PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

HTC 手機發現保安漏洞

E-mail 打印 PDF

HTC 手機發現保安漏洞


香港 2009 年7月17日- 芬蘭網絡保安機構 F-Secure 指 HTC 智能電話的藍牙裝置存在保安漏洞,網絡攻擊者可利用預載 Windows Mobile 6 或 Windows Mobile 6.1 操作程式的手機,以藍牙潛入系統,或植入惡意程式盜取個人資

料。

F-Secure 資料顯示,該保安漏洞於今年一月份被發現,經進一步調查後證實,漏洞源於 HTC 研發的第三方軟件,其允許攻擊者利用遠端入侵藍牙檔案管理(OBEX FTP)伺服器驅動程式,經由開放的藍牙傳輸,和已啟動的藍牙檔案共享功能,進行襲擊。

據悉,漏洞只存在於 HTC 較新款的手機,使用 Windows Mobile 5 操作程式的同廠手機和其他 Windows Mobile 手機牌子則不受影響。

F-Secure 保安實驗室資深保安事故應變經理謝榮輝表示:「不法份子只須與存有保安漏洞的手機建立藍牙配對便可以將有毒資料傳播。換句話說,攻擊者只要瞄準手機型號,借助藍牙保安漏洞,便可潛入沒有設定密碼的手機,進行偷襲手機。他們更可在用戶不知情的情況下植入木馬程式,從而盜取檔系統內的檔案、電郵、電話簿聯絡人、相片,及瀏覽記錄等個人敏感資料。」

謝榮輝建議受影響的 HTC 手機用戶切勿接受不明來歷者的藍牙連接請求、清除已配對的藍牙裝置名單、解除藍牙檔案共享功能。他說:「即使將手機的藍牙設定為隱藏,不法份子仍可以攻擊手段讀取、監視及擷取手機的藍牙操作資料,因此,用戶使用藍牙後應即時關上,並設定密碼,當然最安全的方法是加裝手機防禦軟件,抵擋非法入侵行為。」

存在保安漏洞的 HTC 手機包括:
- 使用 Windows Mobile 6 Professional、Windows Mobile 6 Standard、Mobile 6.1 Professional 及 Windows Mobile 6.1 Standard 操作程式的 HTC 智能手機;
- HTC Touch Pro
- HTC Touch Found
- HTC Touch Diamond
- HTC Touch Cruise
- HTC S740
- HTC S710