HTC Issues Hotfix for Bluetooth Vulnerability in Smartphones

HTC أصدرت تحديثًا للبرامج يوم الخميس يعمل على إصلاح ثغرة Bluetooth تم الكشف عنها في وقت سابق من هذا الأسبوع من قبل باحث أمان إسباني.

قد تسمح الثغرة الأمنية الموجودة في برنامج تشغيل Bluetooth بتقنية Bluetooth ، obexfile.dll ، لأحد المهاجمين بالوصول إلى جميع الملفات الموجودة على من خلال الاتصال عبر البلوتوث ، وفقا لألبرتو مورينو تابلادو ، الباحث الذي اكتشف الخلل في خدمة FTP OBEX وأبلغ لأول مرة في وقت سابق من هذا العام.

هجوم OBOG FTP دليل هجوم يتطلب أن هاتف الضحية لديه بلوتوث تحول في وتفعيل مشاركة الملفات بلوتوث. تسمح الثغرة الأمنية للمهاجم بالانتقال من مجلد Bluetooth المشترك في الهاتف إلى مجلدات أخرى. يتيح ذلك للمهاجم الوصول إلى تفاصيل الاتصال أو رسائل البريد الإلكتروني أو الصور أو البيانات الأخرى المخزنة على الهاتف. ويمكنهم أيضًا تحميل برامج على الهاتف ، بما في ذلك الكودات الضارة.

المزيد من القراءة: أفضل صناديق NAS لتدفق الوسائط والنسخ الاحتياطي

تؤثر الثغرة الأمنية على جميع هواتف HTC التي تعمل على تشغيل Windows Mobile 6 أو Windows Mobile 6.1. لا تتأثر أجهزة HTC التي تعمل بنظام Windows Mobile 5. نظرًا لوجود خطأ في أحد برامج تشغيل HTC ، فإن الهواتف المحمولة من الشركات الأخرى لا تتأثر بالمشكلة.

أبلغ مورينو تابلادو شركة HTC بالخلل في فبراير ، لكن الشركة لم تقم بإصلاحه ، وقرر في النهاية الكشف عن تفاصيل الضعف في مدونته لمنح المستخدمين فرصة لحماية أنفسهم. في اليوم التالي ، قامت شركة HTC بتوفير إصلاح عاجل لأجهزتها التي تعمل باللمس Touch Pro ، Touch Diamond ، و Touch HD التي تزيد من أمان Bluetooth.

يقوم الإصلاح العاجل بإصلاح الثغرة الأمنية التي تسمح لهجوم اجتياز الدليل ، على حد قول Moreno Tablado

While يتم سرد Touch HD بين أجهزة HTC التي تم تصميم الإصلاح العاجل لها ، وقال Moreno Tablado الهاتف لا يتضمن خدمة FTP OBEX. وقال أحد مهندسي برمجيات برودكوم إن جهاز HTC الآخر غير المتأثر هو جهاز Touch Pro 2 ، الذي يستخدم مكدس Bluetooth من Widcom من Broadcom ولا يستخدم برنامج HTC الذي يسبب ثغرة أمنية.

لم يتضح على الفور ما إذا كان Touch Diamond وقال مورينو تابلادو إن هاتين الهاتفتين اللتين تعدان من بين أحدث طرازات HTC تتأثر بالثغرات الأمنية.

قد تتأثر أجهزة HTC الأخرى التي تعمل بنظام Windows Mobile 6 و Windows Mobile 6.1. في وقت كتابة هذا التقرير ، أظهر البحث في موقع HTC الإلكتروني أن الشركة لم تقم بعد بنشر الإصلاحات الجديدة الخاصة بالموديلات الأخرى التي تستخدم برنامج التشغيل المتأثر. لا يمكن الوصول إلى HTC فورًا للتعليق.

في الاختبارات ، أكد مورينو تابلادو أن ثغرة Bluetooth تؤثر على ثمانية من طرازات هواتف HTC: P3600i و Touch Find و S710 و P3650 و Touch Diamond و Touch Pro و Touch Cruise و S740.

يجب على المستخدمين القلقين بشأن الثغرة الأمنية إيقاف تشغيل البلوتوث أو تجنب إقران هواتفهم بهاتف محمول أو جهاز كمبيوتر غير موثوق به. قد يرغب المستخدمون أيضًا في حذف أي أجهزة مقترنة بالفعل بالهاتف.