Isu-isu Pembaharuan HTC untuk Kerentanan Bluetooth di Telefon Pintar

HTC mengeluarkan kemaskini perisian pada hari Khamis yang membetulkan kelemahan Bluetooth yang didedahkan awal minggu ini oleh penyelidik keselamatan Sepanyol.

Kerentanan, yang terdapat dalam pemacu HTC Bluetooth, obexfile.dll, boleh membenarkan penyerang mendapatkan akses ke semua fail pada telefon dengan menyambungkannya melalui Bluetooth, menurut Alberto Moreno Tablado, penyelidik yang menemui bug dalam perkhidmatan FTP OBEX dan pertama kali melaporkannya pada awal tahun ini.

Serangan traversal direktori OBEX FTP mengharuskan telefon korban telah beralih Bluetooth perkongsian fail Bluetooth dan diaktifkan. Kerentanan ini membolehkan penyerang berpindah dari folder perkongsian Bluetooth telefon ke folder lain. Ini memberikan akses penyerang ke butiran kenalan, e-mel, gambar atau data lain yang disimpan di telefon.

[Bacaan lanjut: Kotak NAS terbaik untuk streaming media dan sandaran]

Kerentanan ini menjejaskan hampir semua telefon bimbit HTC yang menjalankan Windows Mobile 6 atau Windows Mobile 6.1. Telefon bimbit HTC yang menjalankan Windows Mobile 5 tidak terjejas. Kerana cacat itu terdapat dalam pemacu HTC, telefon bimbit dari syarikat lain tidak dipengaruhi oleh masalah.

Moreno Tablado diberitahu HTC cacat pada bulan Februari tetapi perusahaan itu tidak membaikinya, dan akhirnya dia memutuskan untuk mendedahkan butiran kelemahan pada blognya untuk memberikan pengguna peluang untuk melindungi diri mereka. Pada keesokan harinya, HTC menyediakan perbaikan terbaru untuk Touch Pro, Touch Diamond, dan telefon Touch Touch HD yang meningkatkan keselamatan Bluetooth.

Perbaikan terbaru ini memperbaiki kerentanan yang menyebabkan serangan traversal direktori, kata Moreno Tablado. Touch HD disenaraikan di antara telefon bimbit HTC yang perbaikan terbaru direka, Moreno Tablado berkata telefon bimbit itu tidak termasuk perkhidmatan FTP OBEX. Satu lagi telefon bimbit HTC yang tidak terjejas ialah Touch Pro 2, yang menggunakan storan Widcomm Bluetooth Broadcom dan tidak menggunakan pemandu HTC yang menyebabkan lubang keselamatan itu, seorang jurutera perisian Broadcom berkata.

Ia tidak segera jelas jika Touch Diamond Telefon bimbit 2 dan Snap, yang merupakan antara model HTC terbaru, dipengaruhi oleh kelemahan, kata Moreno Tablado.

Handset HTC lain yang menjalankan Windows Mobile 6 dan Windows Mobile 6.1 mungkin masih terjejas. Pada masa penulisan, pencarian laman web HTC menunjukkan syarikat itu belum lagi memasang hotfix untuk model lain yang menggunakan pemandu yang terjejas. HTC tidak boleh segera dijawab.

Dalam ujian, Moreno Tablado mengesahkan kelemahan Bluetooth menjejaskan lapan model telefon bimbit HTC: P3600i, Touch Find, S710, P3650, Touch Diamond, Touch Pro, Touch Cruise, dan S740.

Pengguna yang bimbang tentang kelemahan harus mematikan Bluetooth atau mengelakkan memasangkan telefon mereka dengan telefon bimbit atau komputer yang tidak dipercayai. Pengguna juga boleh memadam sebarang peranti yang sudah dipasangkan dengan telefon mereka.