Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

HTC připravilo záplatu na bezpečnostní díru bluetooth. Ale až po půl roce

aktualizováno 
Společnost HTC delší dobu ignorovala připomínky, že jejich zařízení s Windows Mobile 6/6.1 trpí vážnou chybou, kvůli níž jsou při aktivním BT modulu v ohrožení soukromá data majitele telefonu. Téměř po půl roce se uživatelé dočkali bezpečnostní záplaty.

Bezpečnostní chyba může ohrozit citlivá data v mobilním telefonu. | foto: Profimedia.cz

"Telefony HTC s WM 6/6.1 kvůli chybě v použitých ovladačích bluetooth modulu skýtají při jeho využití za pomocí standardu OBEX FTP nebezpečí úniku citlivých dat stejně jako vniknutí malwaru na zařízení," varuje Alberto Moreno Tablado, španělský expert na danou problematiku. Aby měl útočník šanci něco podobného provést, musí být bluetooth modul zapnutý a zároveň je vyžadováno aktivní sdílení souborů. Starších modelů s Windows Mobile 5.0 se přitom problém netýká.

"K útoku může dojít při běžném spárování nebo s využitím záměny MAC adresy, kdy se útočící telefon v seznamu nalezených zařízení objeví jako již prověřený," pokračuje Tablado.

Chyba pak útočníkovi umožní přesunout sdílené složky na svůj telefon a získat tak potenciálně citlivá data. Může přitom jít o telefonní seznam, e-maily, dokumenty Office, případně zachycené momentky. Stejně tak může do telefonu nahrát škodlivý software.

Ovladač obexfile.dll, který tyto nepříjemnosti způsobuje, pochází přímo od HTC a telefony jiných výrobců tak tento "bug" neobsahují. Uvědomíme-li si, že čtyři pětiny všech dosud prodaných WM zařízení nesou značku HTC, pak předchozí věta mnoho klidu nepřidá.

Alberto Tablado tak otestoval několik HTC telefonů s Widows Mobile 6/6.1 (Touch Diamond, Touch Pro, S710, S740), které uvedenou bezpečnostní díru potvrdily. "Ukazuje se, že všechna zkoušená zařízení jsou při zapnutém BT a aktivním sdílení skutečně zranitelná".

Tablado na bezpečnostní chybu nejdříve upozornil Microsoft, a to již v lednu tohoto roku. Zakrátko přišla odpověď, v níž stálo, že za chybu mohou ovladače Bluetooth, které zařízení HTC využívají. Když ale Alberto poprvé kontaktoval HTC, setkal se s nezájmem. Nešlo přitom o první a poslední zaslaný e-mail na podporou HTC Europe – Alberto společnost kontaktoval opakovaně, bohužel ale vždy se stejným výsledkem.

Proto se Alberto rozhodl vše publikovat na svém blogu, na což už HTC zareagovalo. Stačilo trochu publicity a jakmile se stal problém známějším, začalo se pracovat na nápravě. V minulých dnech tak byla uvedena záplata, která bezpečnostní díru zacelí. Na oficiálních stránkách HTC je i popis instalace záplaty. Ta se samozřejmě nenahraje do FlashROM (jde jen o instalaci) a tak je nutné ji po případném hard resetu (nebo aktualizaci ROM) nainstalovat znovu.





Nejčtenější

Podobu iPhonu 8 potvrdil řetězec McDonald’s.
Hamburgerový král prozradil podobu iPhonu 8 s vykrojeným displejem

Představení chystaného výročního iPhonu se blíží. Řada vlastností už byla potvrzena. Nyní přichází další, a to od neočekávaného zdroje. Vzhled telefonu...  celý článek

Apple iPhone 6 a iPhone 6 Plus
Apple vyprodává iPhony. Už stačí necelých 10 tisíc i na velký model

Apple v nejbližší době představí nové iPhony. Aby vyprázdnil sklady, vyprodává starší modely. V Česku tak tento týden klesla cena modelu 6 pod 10 tisíc korun.   celý článek

TP-Link Neffos X1 Max
Vyrábí hlavně routery, teď se vrhli na smartphony. A docela jim to jde

Při pohledu na značku TP-Link si mnoho z nás vzpomene na logo na domácím routeru, ovšem asi málokdo si ji spojí se smartphonem. To se však může brzy změnit,...  celý článek

Sony Xperia XZ1
Klasika bez výstředností a se skvělou výbavou. Nové top Sony se blíží

Sony si drží svůj styl a zavádění nových designových prvků nechává jiným. Proto i chystaná Xperia XZ1 bude konzervativně vypadající smartphone, ovšem se...  celý článek

Android 8 se bude jmenovat po sušenkách Oreo
Android O se bude jmenovat po slepovaných sušenkách

Už je to (skoro) jasné. Nový Android, zatím známý jako O, se bude jmenovat po slepované sušence Oreo. Alespoň tomu vše nasvědčuje.   celý článek

Další z rubriky

Zatímco Apple rychle posiluje, Samsung pozvolna ztrácí své pozice
Nejprodávanější modely smartphonů na světě. Apple se směje zbytku světa

Je to krutá podívaná pro výrobce smartphonů s Androidem. Ať se snaží jakkoliv, tak první příčky okupují dva iPhony. Ty se prodávají už skoro rok a designově to...  celý článek

Alcatel Pop 4 (6)
Smartphonový Obr XXL za rozumné peníze. Test Alcatel Pop 4 (6)

Značka Alcatel dodává na trh celou řadu cenově atraktivních smartphonů, které přitom nesahají ke zbytečným kompromisům. Na první pohled je takovým přístrojem i...  celý článek

Špičkové smartphony pro rok 2017: Honor 8 Pro, HTC U11, Huawei P10 Plus, LG G6,...
Který smartphone je nejvýkonnější? Porovnali jsme výkon těch nejlepších

Špičkové smartphony současnosti mají obrovský výpočetní výkon. Ale který je ten nejvýkonnější? Vzali jsme šest aktuálních androidích top modelů a prohnali je...  celý článek

Vyfoťte, vystavte, prodejte
Vyfoťte, vystavte, prodejte

Prodávejte jednoduše přes mobilní aplikaci Bazar eMimino.cz.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.