吳明宜HTC日前針對智慧型手機裏可能導致使用者資訊外洩的藍牙安全弱點,發佈安全修補程式。這個弱點會影響到執行Windows Mobile 6.0及6.1版作業系統的裝置。
HTC 日前針對智慧型手機裏可能導致使用者資訊外洩的藍牙安全弱點,發佈安全修補程式。
這個弱點存在於藍牙驅動程式 obexfile.dll,會影響到該公司執行 Windows Mobile 6.0 及 6.1 版作業系統的裝置,包括 Touch Diamond 、 Touch Pro 及 Touch HD 等。但攻擊需要啟動手機藍牙檔案共享功能。之後駭客就能把共享資料匣搬到別的資料匣中,然後就可以存取到使用者的電話號碼、照片及其他資料,也能把惡意程式上傳到手機中。
HTC 智慧型手機用戶可從官網上下載修補程式,並且透過 Microsoft ActiveSync 或 Windows Mobile Device Center 傳到手機。或者完全關掉藍牙功能,或不允許取得配對的手機透過藍牙與之連線。
這項弱點今年稍早由安全研究人員 Alberto Moreno Tablado 發現,並向 HTC 通報。他表示因為 HTC 沒有回應,於是決定於本周公諸大眾,而不久後 HTC 就發佈修補程式。
由於愈來愈多消費者將個人資料儲存在手機上,安全專家認為行動裝置也將受到駭客覬覦。目前手機攻擊不如 PC 猛烈,或許作業系統繁多是原因之一。
但目前主要智慧型手機作業系統 Symbian 已經出現一些零星攻擊,有的甚至能導致使用者的錢從手機帳號被偷走。