台湾のHTCが製造したWindows Mobile OSを搭載する端末に、リモートから悪用可能なBluetooth関連の脆弱性が報告された。セキュリティ企業のF-Secureがブログで伝えた。
この問題は今年1月に、セキュリティ研究者がMicrosoft Bluetooth Stackの問題として報告した。しかし詳しく調べたところ、HTCによってインストールされるサードパーティー製ドライバの問題であることが分かったという。
脆弱性はWindows Mobile 6搭載端末のOBEX FTPサービスドライバに存在するが、Microsoftの説明によると、これはHTCがインストールしているドライバであり、従ってHTC以外のメーカーのWindows Mobile端末には脆弱性は存在しない。
影響を受けるのは、Windows Mobile 6/6.1のProfessional EditionおよびStandard Editionを搭載したHTC製の端末。脆弱性を突かれると、Bluetooth接続のスニッフィング、リンクキー・クラッキング、MACアドレススプーフィングといった高度な手口を使い、ディレクトリトラバーサル攻撃を仕掛けられる恐れがあるという。
関連記事
- HTCのスマートフォンにセキュリティ設定の問題
SprintのHTC Touch Proは、デフォルトのセキュリティポリシー設定がMicrosoftの奨励通りになっていないとMcAfeeが報告している。 - スマートフォンのセキュリティ対策4カ条
スマートフォンの普及拡大やモバイルワームの出現などにより、PCと同様のセキュリティ対策が不可欠になっているとして、フォーティネットが対策を紹介している。 - Symbian公認の携帯ワーム? 亜種に「新機能」
SMSワームの「Yxe.D」は、Symbian発行の証明書を取得しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.