HTC Touch con Windows Mobile 6
En enero de este año se reportó una brecha de seguridad en los dispositivos HTC que utilizan Windows Mobile 6, aunque un poco después se aclaró que el problema no residía en el sistema operativo sino en un controlador de un tercero que HTC instaló en los equipos. Esta marca y sus dispositivos Windows Mobile se caracterizan por ser de los más populares entre los ejecutivos de las grandes empresas. Pero esto no termina allí…
Microsoft dijo que el controlador para servidor Bluetooth afectado OBEX FTP es, efectivamente, de un tercero que fue instalado por HTC es sus dispositivos con Windows Mobile, por lo que esto afecta sólo a quienes utilizan dispositivos HTC Windows Mobile, otras marcas o sistemas no están en riesgo.
Además, en aquel entonces parecía que para hacer efectiva esta falla los atacantes debían tener su propio teléfono emparentado con el de la víctima. Así pues, dadas las “pocas probabilidades” de que eso sucediera, no se buscó solución para la falla.
Pero eso fue en ese entonces, porque ahora un investigador que estudió dicha vulnerabilidad dijo que ataques más sofisticados, como trampear la conexión Bluetooth, crackear el vínculo y hacer spoofing con la dirección MAC, pueden ser utilizados para evitar los requerimientos tradicionales de conexiones Bluetooth.
Detalles completos de la vulnerabilidad y el proceso aquí
Lo más importante es que esta falla aún no ha sido corregida, y la brecha de seguridad sigue abierta en los dispositivos HTC que esté corriendo los siguientes sistemas operativos:
- Windows Mobile 6 Professional
- Windows Mobile 6 Standard
- Windows Mobile 6.1 Professional
- Windows Mobile 6.1 Standard
Vía: F-Secure Antivirus Research Weblog, Megaplatinum
Fuente: Seguridad Mobile
