芬蘭網絡保安機構 F-Secure 指 HTC 智能電話的藍牙裝置存在保安漏洞,網絡攻擊者可利用預載 Windows Mobile 6 或 Windows Mobile 6.1 操作程式的手機,以藍牙潛入系統,或植入惡意程式盜取個人資料。
F-Secure 資料顯示,該保安漏洞於今年一月份被發現,經進一步調查後證實,漏洞源於 HTC 研發的第三方軟件,其允許攻擊者利用遠端入侵藍牙檔案管理(OBEX FTP)伺服器驅動程式,經由開放的藍牙傳輸,和已啟動的藍牙檔案共享功能,進行襲擊。
據悉,漏洞只存在於 HTC 較新款的手機,使用 Windows Mobile 5 操作程式的同廠手機和其他 Windows Mobile 手機牌子則不受影響。
F-Secure 保安實驗室資深保安事故應變經理謝榮輝表示:「不法份子只須與存有保安漏洞的手機建立藍牙配對便可以將有毒資料傳播。換句話說,攻擊者只要瞄準手機型號,借助藍牙保安漏洞,便可潛入沒有設定密碼的手機,進行偷襲手機。他們更可在用戶不知情的情況下植入木馬程式,從而盜取檔系統內的檔案、電郵、電話簿聯絡人、相片,及瀏覽記錄等個人敏感資料。」
謝榮輝建議受影響的 HTC 手機用戶切勿接受不明來歷者的藍牙連接請求、清除已配對的藍牙裝置名單、解除藍牙檔案共享功能。他說:「即使將手機的藍牙設定為隱藏,不法份子仍可以攻擊手段讀取、監視及擷取手機的藍牙操作資料,因此,用戶使用藍牙後應即時關上,並設定密碼,當然最安全的方法是加裝手機防禦軟件,抵擋非法入侵行為。」
存在保安漏洞的 HTC 手機包括:
– 使用 Windows Mobile 6 Professional、Windows Mobile 6 Standard、Mobile 6.1 Professional 及 Windows Mobile 6.1 Standard 操作程式的 HTC 智能手機;
– HTC Touch Pro
– HTC Touch Found
– HTC Touch Diamond
– HTC Touch Cruise
– HTC S740
– HTC S710
有關詳細資料,可瀏覽 F-Secure 保安實驗室或瀏覽網誌:http://www.f-secure.com/weblog
編輯垂注:
關於 F-Secure Corporation
創新、可靠和應變迅速讓 F-Secure 自1988年創立以來一直成為全球首屈一指的資訊保安服務供應商。時至今日,F-Secure 屢獲殊榮且簡單易用的保安方案已獲得全球數以百萬的消費者和商業用戶所採用。F-Secure 保安產品備有先進的即時防禦服務,隨時隨地為個人電腦和智能電話用戶架起強大的防護網,抵禦病毒和其他威脅的滋擾,優悠地享受互聯網所帶來的方便和樂趣。F-Secure 的保安方案透過全球 180 多家互聯網服務供應商(ISP)及流動網絡商以月費形式提供,讓F-Secure 成為這領域的業界翹楚。
F-Secure 自1999 年起在赫爾辛基 OMX 北歐交易所上市,其業務增長速度持續高於所有公開上市的同業公司。F-Secure 總部設於芬蘭赫爾辛基市,區域辦事處遍佈世界各地。 如欲獲取 F-Secure Data Security Lab 最新的即時病毒威脅消息,請瀏覽網誌:http://www.f-secure.com/weblog/