Un chercheur en sécurité espagnol a découvert une vulnérabilité dans les appareils HTC fonctionnant sous Windows Mobile 6.o ou Windows Mobile 6.1 qui donne un accès complet et illimité aux fichiers stockés dans la mémoire flash des smartphones via Bluetooth, tout en permettant l’envoi de fichiers malveillants à l’intérieur des appareils.
L’échec se situe dans le service FTP OBEX à l’intérieur du pilote obexfile.dll pour Bluetooth utilisé par Windows Mobile. Ce pilote, cependant, est créé par HTC elle-même et non par Microsoft. L’attaque peut se faire soit par appairage sécurisé, soit par usurpation d’identité (spoofing), où l’appareil attaquant falsifie l’adresse physique (adresse MAC) d’un autre appareil déjà appairé avec le HTC que vous voulez attaquer. Une fois couplées, les actions de la personne qui attaque seront invisibles pour l’utilisateur.
Alberto Moreno, le chercheur qui a découvert la vulnérabilité, l’a signalée à HTC en février, mais la société n’a pris aucune mesure et il a donc décidé de rendre ses conclusions publiques. Parmi les appareils qu’il a testés et qui sont vulnérables figurent le HTC Touch Diamond et le HTC Touch Cruise, tous deux vendus en France.
Les smartphones HTC fonctionnant avec des versions antérieures à Windows Mobile 6.0 ne souffrent pas d’une telle vulnérabilité. Et je crois que c’est l’une des rares fois où le fait de ne pas mettre à jour le système d’exploitation peut avoir ses avantages. [PCWorld]
Mise à jour : Un jour après que la vulnérabilité ait été rendue publique, le fabricant de téléphones portables a publié un correctif qui corrige le problème.