Un PELIGRO acecha a tu Android | BLUEBORNE
HTC lanzó una actualización de software el jueves que corrige una vulnerabilidad de Bluetooth divulgada esta semana por un investigador de seguridad español.
La vulnerabilidad, encontrada en un controlador Bluetooth de HTC, obexfile.dll, podría permitir a un atacante obtener acceso a todos los archivos en un teléfono al conectarse a través de Bluetooth, según Alberto Moreno Tablado, el investigador que descubrió el error en el servicio FTP OBEX y lo informó por primera vez este año.
El ataque transversal del directorio FTP OBEX requiere que el teléfono de la víctima tenga Bluetooth activado y el uso compartido de archivos Bluetooth está activado. La vulnerabilidad permite que un atacante se mueva de la carpeta compartida de Bluetooth del teléfono a otras carpetas. Esto le da al atacante acceso a detalles de contacto, correos electrónicos, imágenes u otros datos almacenados en el teléfono. También pueden cargar software en el teléfono, incluido el código malicioso.
La vulnerabilidad afecta a casi todos los teléfonos HTC con Windows Mobile 6 o Windows Mobile 6.1. Los teléfonos HTC con Windows Mobile 5 no se ven afectados. Debido a que la falla se encuentra en un controlador de HTC, los teléfonos de otras compañías no se ven afectados por el problema.
Moreno Tablado notificó a HTC la falla en febrero, pero la compañía no lo solucionó, y finalmente decidió revelar detalles de la vulnerabilidad en su blog para brindarles a los usuarios la oportunidad de protegerse. Al día siguiente, HTC puso a disposición una revisión para sus dispositivos Touch Pro, Touch Diamond y Touch HD que aumentan la seguridad de Bluetooth.
La revisión corrige la vulnerabilidad que causa el ataque transversal de directorio, dijo Moreno Tablado.
el Touch HD se incluye entre los teléfonos HTC para los que se diseñó el hotfix, Moreno Tablado dijo que el teléfono no incluye el servicio FTP de OBEX. Otro teléfono HTC que no se ve afectado es el Touch Pro 2, que usa la pila Widcomm Bluetooth de Broadcom y no usa el controlador HTC que causa el agujero de seguridad, dijo un ingeniero de software de Broadcom.
No quedó claro si el Touch Diamond 2 y los teléfonos Snap, que se encuentran entre los últimos modelos de HTC, se ven afectados por la vulnerabilidad, dijo Moreno Tablado.
Otros teléfonos HTC con Windows Mobile 6 y Windows Mobile 6.1 aún pueden verse afectados. En el momento de escribir esto, una búsqueda en el sitio web de HTC mostró que la compañía aún no había publicado revisiones para otros modelos que usan el controlador afectado. HTC no pudo ser contactado inmediatamente para hacer comentarios.
En pruebas, Moreno Tablado confirmó que la vulnerabilidad Bluetooth afecta a ocho modelos de teléfonos HTC: el P3600i, Touch Find, S710, P3650, Touch Diamond, Touch Pro, Touch Cruise y el S740.
Los usuarios preocupados por la vulnerabilidad deberían apagar el Bluetooth o evitar emparejar sus teléfonos con un teléfono o computadora que no sea de confianza. Los usuarios también pueden querer eliminar cualquier dispositivo que ya esté emparejado con su teléfono.
Los riesgos de seguridad aumentan a medida que los teléfonos inteligentes se vuelven más inteligentes
A medida que aumenta la estandarización del sistema operativo móvil, las amenazas de seguridad de teléfonos inteligentes se vuelven un problema más grave. > A medida que los dispositivos inalámbricos se vuelven más numerosos dentro de las empresas, su conveniencia será contrarrestada por un creciente potencial de problemas de seguridad, según un analista de Gartner.
Teléfonos inteligentes HTC abandonados vulnerables al ataque por Bluetooth
Una vulnerabilidad en algunos teléfonos HTC con Windows Mobile deja a los usuarios vulnerables al ataque por Bluetooth.
HTC se instala con FTC por problemas de seguridad en tabletas, teléfonos inteligentes
La Comisión Federal de Comercio de EE. UU. El