HTC phát hành bản vá khẩn cấp cho smartphone

Nguồn: PCW Lỗ hổng này được chuyên gia bảo mật Alberto Moreno Tablado của Tây Ban Nha phát hiện hồi tuần trước, nằm trong driver obexfile.dll Bluetooth của HTC. Nếu như smartphone của nạn nhân đang bật Bluetooth và kích hoạt cơ chế chia sẻ file, lỗ hổng nói trên sẽ cho phép hacker di chuyển từ các thư mục đang chia sẻ sang cả những thư mục khác. Hắn sẽ có thể sục sạo danh bạ, email, ảnh hoặc mọi dữ liệu lưu trong máy. Cuối cùng, hắn có thể tải phần mềm, mã độc về điện thoại mà nạn nhân không hề hay biết. Ông Tablado cho biết lỗ hổng Obex ảnh hưởng tới gần như tất cả các dòng điện thoại HTC cài Windows Mobile 6 và Windows Mobile 6.1. Smartphone HTC dùng hệ điều hành cũ Windows Mobile 5 rất may đã thoát được nguy cơ này. Trên thực tế, lỗ hổng được Tablado thông báo cho HTC từ hồi tháng 2 song HTC không hề có động tĩnh gì. Vì thế, Tablado đã quyết định công bố rộng rãi thông tin chi tiết về lỗ hổng trên blog của mình, nhằm cho người dùng một cơ hội để tự bảo vệ chính mình. Ngay ngày hôm sau, HTC đã phát hành miếng vá nóng cho các dòng Touch Pro, Touch Diamond và Touch HD. Không chỉ bịt lại lỗ hổng Obex, miếng vá trên còn tăng cường khả năng bảo mật Bluetooth cho thiết bị. Có một điểm đáng chú ý là mặc dù HTC phát hành hotfix cho cả Touch HD, nhưng dòng máy này không có dịch vụ OBEX FTP và đương nhiên không bị ảnh hưởng bởi lỗ hổng. Một dòng máy khác là Touch Pro 2 cũng an toàn bởi nó sử dụng dịch vụ Bluetooth Widcomm của Broadcom chứ không cậy nhờ đến driver của HTC. Hiện chưa rõ hai dòng Touch Diamond 2 và Snap có bị ảnh hưởng hay không. Tablado đã tiến hành kiểm tra thử và xác nhận lỗ hổng Bluetooth đe dọa 8 model smartphone HTC sau: P3600i, Touch Find, S710, P3650, Touch Diamond, Touch Pro, Touch Cruise và S740. Những ai quan ngại về lỗ hổng có thể tắt Bluetooth hoặc tránh chia sẻ thông tin với những máy tính hay smartphone xa lạ khác. Trọng Cầm (Theo AP)