à¸à¸´à¸¨à¸²à¸¥ à¹à¸à¸´à¸à¸«à¸à¸¡
ได้เปิดตัวการอัพเดตซอฟต์แวร์เมื่อวันพฤหัสบดีที่มีการแก้ไขช่องโหว่ของ Bluetooth ที่เปิดเผยเมื่อต้นสัปดาห์โดยนักวิจัยด้านความปลอดภัยของสเปน
ช่องโหว่ที่พบในโปรแกรมควบคุม HTC Bluetooth, obexfile.dll อาจทำให้ผู้โจมตีสามารถเข้าถึงไฟล์ทั้งหมดใน โทรศัพท์โดยการเชื่อมต่อผ่านทางบลูทู ธ ตาม Alberto Moreno Tablado นักวิจัยผู้ค้นพบข้อผิดพลาดในบริการ OBEX FTP และรายงานตัวครั้งแรกเมื่อต้นปีนี้
การโจมตีข้ามเส้นทางไดเรกทอรี OBEX FTP ต้องการให้โทรศัพท์ของผู้โจมตีมีการเปิดใช้งานบลูทู ธ เปิดใช้งานการแชร์ไฟล์ Bluetooth และเปิดใช้งานแล้ว ช่องโหว่นี้ช่วยให้ผู้โจมตีสามารถย้ายจากโฟลเดอร์แชร์ Bluetooth ของโทรศัพท์ไปยังโฟลเดอร์อื่นได้ ข้อมูลนี้จะช่วยให้ผู้โจมตีสามารถเข้าถึงรายละเอียดติดต่ออีเมลรูปภาพหรือข้อมูลอื่น ๆ ที่เก็บไว้ในโทรศัพท์ได้ นอกจากนี้ยังสามารถอัพโหลดซอฟต์แวร์ไปยังโทรศัพท์รวมทั้งโค้ดที่เป็นอันตรายได้
Moreno Tablado ได้แจ้ง HTC ถึงข้อบกพร่องในเดือนกุมภาพันธ์ แต่ทาง บริษัท ไม่สามารถแก้ไขได้และในที่สุดเขาก็ตัดสินใจที่จะเปิดเผยรายละเอียดของ ช่องโหว่ในบล็อกของเขาเพื่อให้ผู้ใช้มีโอกาสที่จะปกป้องตัวเอง วันรุ่งขึ้น HTC ได้จัดเตรียมโปรแกรมแก้ไขด่วนสำหรับโทรศัพท์ Touch Pro, Touch Diamond และ Touch HD ที่เพิ่มความปลอดภัยของ Bluetooth
โปรแกรมแก้ไขด่วนแก้ไขช่องโหว่ที่ทำให้เกิดการบุกรุกไดเรกทอรี traversal Moreno Tablado กล่าวว่า
ในขณะที่ Touch HD อยู่ในโทรศัพท์มือถือ HTC ที่ได้รับการออกแบบมาสำหรับโปรแกรมแก้ไขด่วนนี้ Moreno Tablado กล่าวว่าโทรศัพท์มือถือไม่รวมบริการ OBEX FTP โทรศัพท์ HTC รุ่นอื่น ๆ ที่ไม่ได้รับผลกระทบคือ Touch Pro 2 ซึ่งใช้ Widcomm Bluetooth ของ Broadcom และไม่ใช้ไดรเวอร์ HTC ซึ่งเป็นสาเหตุของรูความปลอดภัยวิศวกรซอฟต์แวร์ Broadcom กล่าวว่า
ไม่ชัดเจนว่า Touch Diamond 2 และ Snap ซึ่งเป็นหนึ่งในโมเดล HTC รุ่นล่าสุดได้รับผลกระทบจากช่องโหว่นี้ Moreno Tablado กล่าวว่า
โทรศัพท์ HTC อื่นที่ใช้ Windows Mobile 6 และ Windows Mobile 6.1 อาจได้รับผลกระทบ ในขณะที่เขียนการค้นหาเว็บไซต์ HTC แสดงว่า บริษัท ยังไม่ได้โพสต์โปรแกรมแก้ไขด่วนสำหรับโมเดลอื่น ๆ ที่ใช้ไดร์เวอร์ที่ได้รับผลกระทบ HTC ไม่สามารถเข้าถึงความคิดเห็นได้ทันที
ในการทดสอบ Moreno Tablado ยืนยันว่าช่องโหว่ Bluetooth มีผลต่อโทรศัพท์มือถือ HTC 8 รุ่น ได้แก่ P3600i, Touch Find, S710, P3650, Touch Diamond, Touch Pro, Touch Cruise และ S740
ผู้ใช้กังวลเกี่ยวกับช่องโหว่นี้ควรปิดบลูทู ธ หรือหลีกเลี่ยงการจับคู่โทรศัพท์กับโทรศัพท์หรือคอมพิวเตอร์ที่ไม่น่าเชื่อถือ ผู้ใช้อาจต้องการลบอุปกรณ์ใด ๆ ที่จับคู่ไว้กับโทรศัพท์ของตนแล้ว
แอปเปิ้ลทะลุ RIM, Microsoft ในโทรศัพท์สมาร์ทโฟน
Theo báocáocủanhànghiêncứuthịtrường Canalys, iPhone 3G ของ Apple ได้รับการจัดอันดับจากสมาร์ทโฟนในไตรมาสที่สามของ Research In Motion (RIM) โดย Apple รายงานว่า
High Tech Computer (HTC) ผู้ผลิตโทรศัพท์มือถือรายใหญ่ที่สุดของโลกที่ใช้ซอฟต์แวร์ Microsoft Windows Mobile เปิดตัวสมาร์ทโฟนยอดนิยม 2 รุ่นในวันจันทร์ ได้แก่ HTC Touch Diamond2 และ HTC Touch Pro2 โทรศัพท์มือถือรุ่นใหม่มีทั้งแบบ touchscreen 3G แต่ Touch Diamond2 เป็นสมาร์ทโฟนสำหรับผู้บริโภคที่ออกแบบมาเพื่อแข่งขันกับ iPhone 3G ของ Apple Touch Pro2 มุ่งสู่ธุรกิจและอาจเป็นได้ ตีด้วยฟังก์ชั่นโทรศัพท์ลำโพง
โทรศัพท์ทั้งสองเครื่องยังคงให้ความสำคัญกับการออกแบบและรายละเอียดของ Touch Line พวกเขามีทั้งสีโลหะผสมกับโครเมี่ยมและสีดำและได้รับการออกแบบเพื่อให้คนหยุดและถามว่า 'คืออะไร' ตามฮอเรซลุคหัวหน้าเจ้าหน้าที่ด้านนวัตกรรมของ HTC
หากคุณมี สมาร์ทโฟน HTC ที่ใช้ Windows Mobile 6 หรือ Windows Mobile 6.1 คุณอาจต้องการคิดสองครั้งก่อนเชื่อมต่อกับอุปกรณ์ที่ไม่น่าเชื่อถือโดยใช้ Bluetooth ช่องโหว่ในไดรเวอร์ HTC ที่ติดตั้งอยู่ในโทรศัพท์เหล่านี้อาจทำให้ผู้โจมตีสามารถเข้าถึงไฟล์ใด ๆ ในโทรศัพท์หรืออัพโหลดโค้ดที่เป็นอันตรายได้โดยใช้ Bluetooth ผู้วิจัยด้านความปลอดภัยของสเปนเตือนเมื่อวันอังคาร
"อุปกรณ์ HTC ที่ใช้ Windows Mobile 6 และ Windows Mobile 6.1 มีแนวโน้มที่จะมีช่องโหว่ในการสำรวจไดเรกทอรีใน Bluetooth OBEX FTP Service "นักวิจัยด้านความปลอดภัย Alberto Moreno Tablado กล่าวในการแลกเปลี่ยนอีเมล