W styczniu została wykryta luka w stosie Bluetooth w systemach Windows Mobile. Usługa FTP OBEX pod Windows Mobile 5.0 i 6.0 powinna zezwalać tylko na dostęp do wybranych katalogów, jednak tak się nie dzieje, w wyniku czego osoba atakująca otrzymuje dostęp do całego systemu.

Poprzednio podejrzewany był Microsoft w całej sprawie, jednak jak się okazuje, wina leży po stronie HTC. HTC już w systemie Windows Mobile 5 wprowadziła własną obsługę stosu Bluetooth. W wyniku błędu w kodzie, atakujący uzyskuje dostęp do całej struktury katalogów. Nie wiadomo na razie dlaczego do dzisiaj HTC nie załatało tej luki, od której wykrycia mija już pół roku.

Aby zabezpieczyć się przed atakiem należy przede wszystkim nie dodawać nieznanych urządzeń do listy tych, które łączą się automatycznie z naszym systemem oraz usunąć stare, nieużywane.

Źródło: http://pda.pl/