Vulnerabilidad Bluetooth puede infectar cualquier HTC con Windows Mobile

Gabolonte Blasfemus

image Alberto Moreno Tablado, especialista en seguridad de dispositivos móviles, reportó ayer esta preocupante vulnerabilidad, que afecta únicamente a los teléfonos HTC que corran Windows Mobile 6.0 o 6.1. El fallo de seguridad se encuentra en el servicio OBEX FTP, y permite que cualquier otro dispositivo Bluetooth que haya sido anteriormente emparejado con el teléfono tenga acceso completo tanto a la memoria principal como a memorias de almacenamiento, como por ejemplo tarjetas flash que estén conectadas al smartphone, siendo posible no sólo descargar cualquier archivo tanto del teléfono como de las tarjetas mismas, sino también subir código malicioso para que luego se ejecute remotamente, por ejemplo, al reiniciar el equipo. El responsable de este agujero es el archivo obexfile.dll, un driver provisto por HTC, mientras que de momento el reconocido fabricante de smartphones no precisó ninguna fecha para el lanzamiento de un parche que solucione el problema; así que por lo pronto la única medida de defensa posible si tenemos un HTC con WinMo 6 o 6.1 es no emparejarlo con ningún otro dispositivo Bluetooth que no sea de confianza, así como eliminar de la lista de emparejados aquellos que no conozcamos o ya no utilicemos. Y por supuesto, si podemos evitar directamente usar la interface Bluetooth, mucho mejor.

Más detalles de la vulnerabilidad en Seguridad Mobile, el fabuloso weblog de Alberto, y también en 1800PocketPC.com.

Actualización: HTC ya lanzó parches de seguridad compatibles con los modelos HTC Touch Diamond, HTC Touch Pro y HTC Touch HD, mientras que para otros será necesario estar atentos a los lanzamientos que hagan en la categoría de hotfixes de su sección de descargas.


Comments are closed.