Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

HTC připravilo záplatu na bezpečnostní díru bluetooth. Ale až po půl roce

aktualizováno 
Společnost HTC delší dobu ignorovala připomínky, že jejich zařízení s Windows Mobile 6/6.1 trpí vážnou chybou, kvůli níž jsou při aktivním BT modulu v ohrožení soukromá data majitele telefonu. Téměř po půl roce se uživatelé dočkali bezpečnostní záplaty.

Bezpečnostní chyba může ohrozit citlivá data v mobilním telefonu. | foto: Profimedia.cz

"Telefony HTC s WM 6/6.1 kvůli chybě v použitých ovladačích bluetooth modulu skýtají při jeho využití za pomocí standardu OBEX FTP nebezpečí úniku citlivých dat stejně jako vniknutí malwaru na zařízení," varuje Alberto Moreno Tablado, španělský expert na danou problematiku. Aby měl útočník šanci něco podobného provést, musí být bluetooth modul zapnutý a zároveň je vyžadováno aktivní sdílení souborů. Starších modelů s Windows Mobile 5.0 se přitom problém netýká.

"K útoku může dojít při běžném spárování nebo s využitím záměny MAC adresy, kdy se útočící telefon v seznamu nalezených zařízení objeví jako již prověřený," pokračuje Tablado.

Chyba pak útočníkovi umožní přesunout sdílené složky na svůj telefon a získat tak potenciálně citlivá data. Může přitom jít o telefonní seznam, e-maily, dokumenty Office, případně zachycené momentky. Stejně tak může do telefonu nahrát škodlivý software.

Ovladač obexfile.dll, který tyto nepříjemnosti způsobuje, pochází přímo od HTC a telefony jiných výrobců tak tento "bug" neobsahují. Uvědomíme-li si, že čtyři pětiny všech dosud prodaných WM zařízení nesou značku HTC, pak předchozí věta mnoho klidu nepřidá.

Alberto Tablado tak otestoval několik HTC telefonů s Widows Mobile 6/6.1 (Touch Diamond, Touch Pro, S710, S740), které uvedenou bezpečnostní díru potvrdily. "Ukazuje se, že všechna zkoušená zařízení jsou při zapnutém BT a aktivním sdílení skutečně zranitelná".

Tablado na bezpečnostní chybu nejdříve upozornil Microsoft, a to již v lednu tohoto roku. Zakrátko přišla odpověď, v níž stálo, že za chybu mohou ovladače Bluetooth, které zařízení HTC využívají. Když ale Alberto poprvé kontaktoval HTC, setkal se s nezájmem. Nešlo přitom o první a poslední zaslaný e-mail na podporou HTC Europe – Alberto společnost kontaktoval opakovaně, bohužel ale vždy se stejným výsledkem.

Proto se Alberto rozhodl vše publikovat na svém blogu, na což už HTC zareagovalo. Stačilo trochu publicity a jakmile se stal problém známějším, začalo se pracovat na nápravě. V minulých dnech tak byla uvedena záplata, která bezpečnostní díru zacelí. Na oficiálních stránkách HTC je i popis instalace záplaty. Ta se samozřejmě nenahraje do FlashROM (jde jen o instalaci) a tak je nutné ji po případném hard resetu (nebo aktualizaci ROM) nainstalovat znovu.





Nejčtenější

Smartphony s obřími displeji jsou čím dál oblíbenější a to i proto, že výrobci...
Králové mezi přerostlými smartphony. Z kapes vytáhnou hodně peněz

Smartphony s obřími displeji jsou čím dál oblíbenější a to i proto, že výrobci minimalizují jejich rámečky. Velké phablety jsou tak kompaktnější než kdy...  celý článek

Honor 6A
Nenápadný premiant nižší třídy. Vyzkoušeli jsme Honor 6A

Nejlevnější model v nabídce značky Honor je dobrým příkladem toho, jak se mají dělat levné smartphony. Soustředí se na baterii, kvalitu displeje a na systém,...  celý článek

Xiaomi Mi A1
Raketové Xiaomi. Superlevné mobily útočí i na Česko

Čínské Xiaomi po loňském oslabení letos očekává rekordní prodeje. Podle odhadů vedení by celkový objem vyexpedovaných smartphonů měl dosáhnout 90 milionů kusů....  celý článek

Nové ovládací centrum umožňuje přidávat další funkce.
Nový Android má extrémně málo smartphonů. U Applu je to úplně jinak

Díky tomu, že Apple si sám vyvíjí software i hardware, je aktualizace iPhonů a iPadů velmi snadná. Naopak Android má roztříštěnou základnu přístrojů od tisíců...  celý článek

Vedoucímu hotelové služby explodoval v kapse košile Samsung Galaxy Grand Duos.
V kapse košile ucítil teplo, krátce poté jeho samsung explodoval

Nepříjemné chvilky zažil o poslední zářijové sobotě 47letý hotelový provozní Yulianto, v náprsní kapse jeho košile mu totiž explodoval telefon Samsung Galaxy...  celý článek

Další z rubriky

IBM Simon
Takový smartphone jsme ještě netestovali. Rarita, která nedává smysl

V roce 1994 se začala psát komerční budoucnost chytrých telefonů. IBM Simon se stal prvním chytrým telefonem na trhu. Z dnešního pohledu je to především...  celý článek

Údajný snímek nástupce OnePlus 5
OnePlus 5 hlásí vyprodáno. Nástupce přijde nečekaně brzo

OnePlus 5 patří k nejpovedenějším přístrojům sezony. Má výbornou výbavu a příznivou cenu. Podle serveru GizmoChina by již brzy měl přijít jeho nástupce, který...  celý článek

Huawei Mate 10 Pro
Má skvělou výbavu a podle výrobce je lepší než iPhone X

Mnichov (od zpravodajů Mobil.iDNES.cz) Huawei v Mnichově představuje nové modely Mate 10. Trojice novinek patří ve svých segmentech na špičku. Ceny jsou překvapivě výhodné.  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.