Screen response problem on XPERIA X1
HTC hat am Donnerstag ein Softwareupdate veröffentlicht, das eine Bluetooth - Schwachstelle behebt, die Anfang der Woche von einem spanischen Sicherheitsforscher entdeckt wurde.
Die in einem HTC Bluetooth - Treiber gefundene Sicherheitslücke obexfile.dll könnte einem Angreifer Zugriff auf alle Dateien auf einem Laut Alberto Moreno Tablado, dem Forscher, der den Fehler im OBEX-FTP-Dienst entdeckt und Anfang dieses Jahres gemeldet hat, per Telefon mit ihm verbunden.
Der OBEX FTP-Verzeichnis-Traversal-Angriff setzt voraus, dass das Telefon eines Opfers Bluetooth-fähig ist Ein und Bluetooth-Dateifreigabe ist aktiviert. Die Sicherheitsanfälligkeit ermöglicht es einem Angreifer, vom freigegebenen Bluetooth-Ordner des Telefons in andere Ordner zu wechseln. Dadurch erhält der Angreifer Zugriff auf Kontaktdaten, E-Mails, Bilder oder andere Daten, die auf dem Telefon gespeichert sind. Sie können auch Software auf das Telefon hochladen, einschließlich bösartigem Code.
Die Sicherheitslücke betrifft fast alle HTC-Handys mit Windows Mobile 6 oder Windows Mobile 6.1. HTC-Handsets mit Windows Mobile 5 sind nicht betroffen. Da der Fehler in einem HTC-Treiber gefunden wird, sind Handys von anderen Unternehmen nicht von dem Problem betroffen.
Moreno Tablado benachrichtigt HTC des Fehlers im Februar, aber das Unternehmen hat es nicht behoben, und er beschloss schließlich, Details zu offenbaren die Sicherheitslücke in seinem Blog, um Benutzern die Möglichkeit zu geben, sich selbst zu schützen. Am nächsten Tag stellte HTC einen Hotfix für seine Touch Pro-, Touch Diamond- und Touch HD-Mobilteile zur Verfügung, der die Bluetooth-Sicherheit erhöht.
Der Hotfix behebt die Sicherheitslücke, die laut Moreno Tablado den Directory-Traversal-Angriff ermöglicht Der Touch HD gehört zu den HTC-Mobiltelefonen, für die der Hotfix entwickelt wurde. Moreno Tablado sagte, dass das Mobiltelefon nicht den OBEX-FTP-Dienst enthält. Ein anderes HTC-Mobilteil, das nicht betroffen ist, ist das Touch Pro 2, das Broadcoms Widcomm-Bluetooth-Stack verwendet und nicht den HTC-Treiber verwendet, der die Sicherheitslücke verursacht, sagte ein Broadcom-Softwareingenieur.
Es war nicht sofort klar, wenn der Touch Diamond Laut Moreno Tablado sind 2 und Snap-Handys, die zu den neuesten HTC-Modellen gehören, von der Sicherheitslücke betroffen.
Andere HTC-Handys mit Windows Mobile 6 und Windows Mobile 6.1 sind möglicherweise weiterhin betroffen. Zum Zeitpunkt des Schreibens zeigte eine Suche auf der HTC-Website, dass das Unternehmen noch keine Hotfixes für andere Modelle veröffentlicht hatte, die den betroffenen Treiber verwenden. HTC konnte nicht sofort für einen Kommentar erreicht werden.
In Tests bestätigte Moreno Tablado, dass die Bluetooth-Schwachstelle acht HTC-Modelle betrifft: P3600i, Touch Find, S710, P3650, Touch Diamond, Touch Pro, Touch Cruise und die S740.
Benutzer, die sich wegen der Sicherheitsanfälligkeit Sorgen machen, sollten Bluetooth deaktivieren oder die Verbindung ihrer Telefone mit einem nicht vertrauenswürdigen Telefon oder Computer vermeiden. Benutzer möchten möglicherweise auch alle Geräte löschen, die bereits mit ihrem Telefon gekoppelt sind.
Kritische Sicherheitslücke in Google Chrome gepatcht Ein vietnamesisches Sicherheitsunternehmen hat eine kritische Sicherheitslücke in Googles neuem Browser Chrome gefunden, aber Google hat bereits einen Patch veröffentlicht
HTC regelt bei FTC Sicherheitsfragen bei Tablets, Smartphones
Die US Federal Trade Commission hat mit HTC America eine Einigung über Sicherheitslücken erzielt in der Smartphone- und Tablet-Software des Unternehmens, die die persönlichen Daten von Millionen von Benutzern in Gefahr brachte.
Außer der Kameratechnik gibt es keine weitere Innovation bei Smartphones
Der einzige wirkliche Innovationsschub für Smartphones scheint heutzutage von der Kameratechnik zu kommen. Aber warum ist das so? Wie sind wir zu diesem Punkt gekommen? Weiter lesen.