Un buen número de dispositivos de HTC se hallan afectados por una vulnerabilidad en el protocolo Bluetooth que permite la descarga de ficheros privados, es decir, aquellos que no están dentro del directorio compartido. De este modo, un atacante podría conseguir nuestra agenda de contactos, nuestro correo,...
Afortunadamente, hay dos cosas que mitigan este problema. Una es que el atacante requiere haberse emparejado previamente con nuestro terminal. La otra es que HTC ya dispone de los parches de seguridad para todos los dispositivos afectados, tal como nos comenta Alberto Moreno, el descubridor de esta vulnerabilidad.
Los terminales que tienen esta vulnerabilidad son el HTC Touch Pro, el HTC Touch Diamond, el HTC Touch Diamond 2, el HTC Touch HD™, el HTC Touch 3G, el HTC Touch Cruise, el HTC Advantage X7510, el HTC P3400 y el HTC S740. Así que si disponemos de uno de ellos es más que recomendable aplicar los parches de seguridad.
No tenemos a mano ninguno para comprobarlo, por lo que agradeceremos saber si estos parches son compatibles con los modelos personalizados que ofrecen las distintas operadoras, cosa que no siempre sucede con las actualizaciones de firmware, que suelen ser compatibles solo con las versiones libres de los terminales.
Más información | SeguridadMobile.
Ver 8 comentarios