ترمیم آسیب‌پذیری بلوتوث در HTC

گروه خبری GSM : شركت تایوانی HTC با انتشار یك به‌روزرسانی نرم‌افزاری، آسیب‌پذیری بلوتوث گوشی‌های خود را كه چندی قبل توسط یك محقق امنیتی اسپانیایی فاش شده بود، ترمیم كرد.

 به نقل از دنیای اقتصاد، این آسیب‌پذیری كه مربوط به درایو obexfile.dll بلوتوث HTC بود به هكرها امكان می‌داد با اتصال به گوشی از طریق بلوتوث، به تمامی فایل‌های موجود در آن دسترسی بیابند. تنها دستگاه‌های HTC كه با ویندوز موبایل 6 و ویندوز موبایل 1/6 كار می‌كنند در برابر آسیب‌پذیری پیمایش دایركتوری در سرویس OBEX FTP بلوتوث، آسیب‌پذیر شناخته شده بودند.

آسیب‌پذیری پیمایش دایركتوری OBEX FTP درصورت روشن بودن اتصال بلوتوث و فعال‌سازی اشتراك‌گذاری فایل بلوتوث، قابل بهره‌برداری بود و به نفوذگران امكان می‌داد از فولدر اشتراك گذاشته شده بلوتوث به فولدرهای دیگر بروند و به این ترتیب به جزییات تماس، ایمیل‌ها، تصاویر و سایر اطلاعات ذخیره شده در تلفن دسترسی یابند و همچنین برنامه‌های مخرب در گوشی نصب كنند.

محقق امنیتی كشف‌كننده این آسیب‌پذیری پس از مشاهده بی‌توجهی HTC به اخطارش، جزییات این مشكل را در وبلاگ خود منتشر كرد تا دارندگان تلفن‌های HTC امكان حفاظت در برابر این آسیب‌پذیری را داشته باشند. وی به كاربرانی كه نگران این آسیب‌پذیری بودند توصیه كرده بود دستگاه خود را به تلفن‌ها یا رایانه‌های غیرقابل اعتماد متصل نكنند.