ترمیم آسیب‌پذیری بلوتوث در HTC

شرکت تایوانی HTC با انتشار یک به‌روزرسانی نرم‌افزاری، آسیب‌پذیری بلوتوث گوشی‌های خود را که چندی قبل توسط یک محقق امنیتی اسپانیایی فاش شده بود، ترمیم کرد.

این آسیب‌پذیری که مربوط به درایو obexfile.dll بلوتوث HTC بود به هکرها امکان می‌داد با اتصال به گوشی از طریق بلوتوث، به تمامی فایل‌های موجود در آن دسترسی بیابند. تنها دستگاه‌های HTC که با ویندوز موبایل ۶ و ویندوز موبایل ۱/۶ کار می‌کنند در برابر آسیب‌پذیری پیمایش دایرکتوری در سرویس OBEX FTP بلوتوث، آسیب‌پذیر شناخته شده بودند. آسیب‌پذیری پیمایش دایرکتوری OBEX FTP درصورت روشن بودن اتصال بلوتوث و فعال‌سازی اشتراک‌گذاری فایل بلوتوث، قابل بهره‌برداری بود و به نفوذگران امکان می‌داد از فولدر اشتراک گذاشته شده بلوتوث به فولدرهای دیگر بروند و به این ترتیب به جزییات تماس، ایمیل‌ها، تصاویر و سایر اطلاعات ذخیره شده در تلفن دسترسی یابند و همچنین برنامه‌های مخرب در گوشی نصب کنند. محقق امنیتی کشف‌کننده این آسیب‌پذیری پس از مشاهده بی‌توجهی HTC به اخطارش، جزییات این مشکل را در وبلاگ خود منتشر کرد تا دارندگان تلفن‌های HTC امکان حفاظت در برابر این آسیب‌پذیری را داشته باشند. وی به کاربرانی که نگران این آسیب‌پذیری بودند توصیه کرده بود دستگاه خود را به تلفن‌ها یا رایانه‌های غیرقابل اعتماد متصل نکنند.