2009-07-17
HTC手機存在Bluetooth安全漏洞
可被植入惡意程式盜取個人資料
文: Kopo Ko / 新聞中心

F-Secure 指出台灣 HTC 智能手機擁在 Bluetooth 保安漏洞,網絡攻撃者可利用藍牙系統,,受影響手機包括 HTC 的預載 Windows Mobile 6 及 Windows Mobile 6.1 作業系統的產品,而使用 Windows Mobile 5 作業系統及其他 Windows Mobile 手機品牌則未有發現相同問題。

 

據 F-Secure 指出,此保安漏洞已在一月初被發現,但 HTC 一直未有就此漏洞作出修補,經進一步調查後証實,漏同源於 HTC 研發的第三方軟件,允許攻撃者利用遠端入侵 Bluetooth 檔案管理 (OBEX FTP) 伺服器驅動程式,經由開放的 Bluetooth 傳輸和已啟動的藍牙共享功能進行攻擊。

 

現時已得悉問題只存在較新款的 HTC 手機,用 Windows Mobile 5 操作程式的同廠手機和其他 Windows Mobile 手機牌子則不受影響,受影響型號包括 HTC Touch Pro 、 HTC Touch Found 、 HTC Touch Diamond 、 HTC Touch Cruise 、 HTC S740 及 HTC S710 。

 

據 F-Secure 表示,不法份子只須與存有保安漏洞的手機建立藍牙配對便可以將有毒資料傳播。換句話說,攻擊者只要瞄準手機型號,借助藍牙保安漏洞,便可潛入沒有設定密碼的手機,進行偷襲手機。用戶在不知情的情況下被植入木馬程式,從而盜取檔系統內的檔案、電郵、電話簿聯絡人、相片,及瀏覽記錄等個人敏感資料。

 

建議受影響的 HTC 手機用戶,切勿接受不明來歷者的藍牙連接請求、清除已配對的藍牙裝置名單、解除藍牙檔案共享功能。即使將手機的藍牙設定為隱藏,不法份子仍可以攻擊手段讀取、監視及擷取手機的藍牙操作資料,因此,用戶使用藍牙後應即時關上,並設定密碼,當然最安全的方法是加裝手機防禦軟件,抵擋非法入侵行為。

 

Touch Diamond

分享到:
發表評論
本篇文章被 26987 人閱讀,共有 個評論