HTC Phones - From Biggest Smartphone Maker to Nothing!
HTC släppte en mjukvaruuppdatering på torsdag som fixar en Bluetooth-sårbarhet som den spanska säkerhetsforskaren tidigare meddelade den här veckan.
Sårbarheten, som hittades i en HTC Bluetooth-drivrutin, obexfile.dll, kan ge en angripare tillgång till alla filer på en telefon genom att ansluta till den via Bluetooth, enligt Alberto Moreno Tablado, forskaren som upptäckte buggen i OBEX FTP-tjänsten och rapporterade det förra året.
Obex FTP-katalogens övergripande attack kräver att ett offrets telefon har Bluetooth-omkopplad på och Bluetooth-fildelning är aktiverad. Sårbarheten gör det möjligt för en angripare att flytta från telefonens Bluetooth-delade mapp till andra mappar. Detta ger angriparen tillgång till kontaktuppgifter, e-postmeddelanden, bilder eller annan data som lagras i telefonen. De kan också ladda upp programvaran till telefonen, inklusive skadlig kod.
Sårbarheten påverkar nästan alla HTC-telefoner som kör Windows Mobile 6 eller Windows Mobile 6.1. HTC-telefoner som kör Windows Mobile 5 påverkas inte. Eftersom felet finns i en HTC-drivrutin, påverkas inte telefoner från andra företag av problemet.
Moreno Tablado anmälde HTC av felet i februari men företaget fixade inte det, och han bestämde sig slutligen för att avslöja detaljer om Sårbarheten på hans blogg för att ge användarna en chans att skydda sig. Följande dag gjorde HTC en snabbkorrigering tillgänglig för Touch Pro, Touch Diamond, och Touch HD-handenheter som ökar Bluetooth-säkerhet.
Med snabbkorrigeringen fixas sårbarheten som gör att mappningsöverfallet angriper Moreno Tablado. Touch HD är listad bland de HTC-telefoner som snabbkorrigeringen utformades för, Moreno Tablado sa att handenheten inte inkluderar OBEX FTP-tjänsten. En annan HTC-handenhet som inte påverkas är Touch Pro 2, som använder Broadcoms Widcomm Bluetooth-stack och använder inte HTC-drivrutinen som orsakar säkerhetshålet, sade en programvaruföretag i Broadcom.
Det var inte omedelbart klart om Touch Diamond 2 och Snap-telefoner, som är bland de senaste HTC-modellerna, påverkas av sårbarheten, säger Moreno Tablado.
Andra HTC-telefoner som kör Windows Mobile 6 och Windows Mobile 6.1 kan fortfarande påverkas. I skrivande stund visade en sökning på HTCs webbplats att företaget ännu inte hade lagt upp snabbkorrigeringar för andra modeller som använder den berörda drivrutinen. HTC kunde inte omedelbart nås för kommentarer.
Moreno Tablado bekräftade att Bluetooth-sårbarheten påverkar åtta HTC-modeller: P3600i, Touch Find, S710, P3650, Touch Diamond, Touch Pro, Touch Cruise och S740.
Användare oroade sig för att sårbarheten ska stänga av Bluetooth eller undvika att koppla sina telefoner med en otillförlitlig handenhet eller dator. Användare kan också vilja radera alla enheter som redan är kopplade till sin telefon.
Microsoft-säkerhetsproblem för säkerhetsproblem för IE
Microsoft utfärdar en nödsituation för en kritisk Internet Explorer-fel.
Microsoft tillhandahåller vägledning för säkerhetsproblem för Windows 7 utan dag
Microsoft har utfärdat en säkerhetsrådgivning relaterad till ett rapporterat oskyddat ojämnssäkerhet i Windows 7. Så här skyddar du dina system i avvaktan på en annan patch.
HTC avgör med FTC över säkerhetsproblem i tabletter, smartphones
US Federal Trade Commission har nått en överenskommelse med HTC America över säkerhetshål i företagets smartphone- och tablettprogramvara som lämnade miljontals användares personuppgifter i fara.