Bluetooth – уязвимое место устройств HTC

Устройства, выпускаемые компанией HTC на базе операционных систем Windows Mobile 6 и Windows Mobile 6.1 имеют уязвимое место, которое до сих пор не было устранено. «Ахиллесовой пятой» устройств НТС является возможности доступа в различные директории при помощи службы Bluetooth OBEX FTP, возможность открывать любые файлы и загружать вредоносные программы в коммуникатор через беспроводную связь.

Уязвимость коммуникаторов обнаружена в драйвере HTC, который был предоставлен сторонней компанией-разработчиком для устройств HTC на базе Windows Mobile. Получается, что данная проблема возникла только для мобильных устройств этой марки. Между тем, пользователи коммуникаторов HTC с операционной системой Windows Mobile 5.0 могут быть спокойны, поскольку для этой версии программной платформы служба OBEX FTP еще не разрабатывала драйвер.
Об уязвимости драйвера в своих устройствах компания HTC была оповещена в январе этого года, но до сих пор действий по устранению данной ошибки не предпринималось. Данный драйвер устанавливался на все коммуникаторы поступившее за последнее время в магазины и потому вероятность уязвимость существует для устройств Touch Pro, Touch Diamond, Touch Cruise, Touch Find, S710 и S740.
Так как неизвестно, планирует ли HTC выпуск обновления для уязвимого драйвера, то единственный возможный выход на данный момент – отказаться от ненадежных подключений по Bluetooth. Разумно будет периодически очищать список устройств, с которыми ранее было установлено соединение, так вы предупредите возможность подключения устройств, замаскировавшихся под дружеские.

Автор: Михайлова Анна.