یک محقق امنیتی هشدار داد آسیب‌پذیری موجود در درایور نصب شده HTC به هکرها امکان می‌دهد با استفاده از بلوتوث به فایل‌های تلفن دسترسی یافته یا کد مخرب به آن ارسال کنند.



(ایسنا)، یک محقق امنیتی اسپانیایی هشدار داد دستگاه‌های HTC که با ویندوز موبایل 6 و ویندوز موبایل 6.1 کار می‌کنند در برابر آسیب‌پذیری پیمایش دایرکتوری در سرویس OBEX FTP بلوتوث آسیب‌پذیر هستند اما گوشی‌هایی که با ویندوز موبایل 5 کار می‌کنند این مشکل را ندارند.

بر اساس این گزارش، بمنظور موثر بودن حمله، دستگاه مورد هدف باید به بلوتوث مجهز باشد و اشتراک ‌گذاری فایل برروی بلوتوث نیز فعال شود.

آسیب‌پذیری پیمایش دایرکتوری به نفوذگران اجازه می‌دهد از فولدر اشتراک گذاشته شده بلوتوث تلفن به فولدرهای دیگر رفته و به جزییات تماس‌ها، ایمیل‌ها، تصاویر یا داده‌های ذخیره شده برروی تلفن دسترسی یابند و می‌توانند از این دسترسی برای خواندن فایل یا ارسال نرم‌افزار از جمله کدهای مخرب استفاده کنند.

بر اساس توصیه این محقق، کاربرانی که نگران این آسیب‌پذیری هستند نباید از دستگاه خود با تلفن‌ها یا رایانه‌های غیرقابل اعتماد مرتبط شوند.

شرکت تایوانی HTC بزرگ‌ترین سازنده گوشی‌های ویندوز موبایل در جهان است که هم تحت برند خود گوشی می‌فروشد و هم تحت قراردادهای سفارشی گوشی تولید می‌کند که این به معنی قرار گرفتن میلیون‌ها کاربر در معرض این آسیب‌پذیری است.