Fitbit Won't Sync FIX! Bluetooth Timing Out?
HTC rilasciato un aggiornamento del software giovedì che corregge una vulnerabilità Bluetooth divulgata all'inizio di questa settimana da un ricercatore spagnolo di sicurezza.
La vulnerabilità, rilevata in un driver Bluetooth HTC, obexfile.dll, potrebbe consentire a un utente malintenzionato di accedere a tutti i file su un telefono collegandosi ad esso via Bluetooth, secondo Alberto Moreno Tablado, il ricercatore che ha scoperto il bug nel servizio FTP OBEX e lo ha segnalato all'inizio di quest'anno.
L'attacco di directory trasversale OBEX FTP richiede che il telefono di una vittima abbia il Bluetooth attivato acceso e la condivisione di file Bluetooth è attivata. La vulnerabilità consente a un utente malintenzionato di spostarsi dalla cartella condivisa Bluetooth del telefono in altre cartelle. Ciò consente all'utente malintenzionato di accedere a dettagli di contatto, e-mail, immagini o altri dati memorizzati sul telefono. Possono anche caricare software sul telefono, incluso il codice dannoso.
La vulnerabilità interessa quasi tutti i telefoni HTC con Windows Mobile 6 o Windows Mobile 6.1. I telefoni HTC con Windows Mobile 5 non sono interessati. Poiché il difetto si trova in un driver HTC, i telefoni di altre società non sono interessati dal problema.
Moreno Tablado ha comunicato a HTC il difetto a febbraio ma la società non ha risolto il problema e alla fine ha deciso di divulgare i dettagli di la vulnerabilità sul suo blog per dare agli utenti la possibilità di proteggersi. Il giorno seguente HTC ha reso disponibile un hotfix per i suoi telefoni Touch Pro, Touch Diamond e Touch HD che aumentano la sicurezza Bluetooth.
L'hotfix corregge la vulnerabilità che causa l'attacco directory trasversale, ha detto Moreno Tablado.
While il Touch HD è elencato tra i telefoni HTC per cui è stato progettato l'aggiornamento rapido, Moreno Tablado ha detto che il telefono non include il servizio OBEX FTP. Un altro telefono HTC che non è interessato è il Touch Pro 2, che utilizza lo stack Bluetooth Broadcom di Widcomm e non utilizza il driver HTC che causa il buco di sicurezza, ha detto un ingegnere del software Broadcom.
Non è stato immediatamente chiaro se il Touch Diamond I portatili 2 e Snap, che sono tra i più recenti modelli HTC, sono interessati dalla vulnerabilità, ha detto Moreno Tablado.
Altri telefoni HTC con Windows Mobile 6 e Windows Mobile 6.1 potrebbero comunque essere interessati. Al momento della scrittura, una ricerca del sito Web di HTC ha mostrato che la società non aveva ancora pubblicato hotfix per altri modelli che utilizzavano il driver interessato. HTC non è stato immediatamente raggiungibile per un commento.
Nei test, Moreno Tablado ha confermato che la vulnerabilità del Bluetooth riguarda otto modelli di portatili HTC: P3600i, Touch Find, S710, P3650, Touch Diamond, Touch Pro, Touch Cruise e S740.
Gli utenti preoccupati per la vulnerabilità dovrebbero disattivare il Bluetooth o evitare di accoppiare i loro telefoni con un portatile o un computer non affidabile. Gli utenti possono anche voler eliminare tutti i dispositivi che sono già associati al proprio telefono.
HTC si sistema con FTC per problemi di sicurezza in tablet, smartphone
La Federal Trade Commission statunitense ha raggiunto un accordo con HTC America per i buchi di sicurezza nel software per smartphone e tablet dell'azienda che ha messo a rischio milioni di informazioni personali degli utenti.
Top 3 siti Web per vendere vecchi smartphone per soldi negli Stati Uniti
Se desideri aggiornare il tuo telefono vendendo il tuo telefono attuale o precedente, ecco i primi 3 siti Web che ti offriranno le migliori offerte negli Stati Uniti.
Questa grave vulnerabilità di sicurezza è stata corretta negli ultimi iOS ...
Apple ha rilasciato correzioni di sicurezza nel suo ultimo aggiornamento iOS 10 che avrebbe potuto consentire a un utente malintenzionato di ottenere il controllo completo su un iPhone, iPad o iPod Touch