HTC hat ein neues Hotfix veröffentlicht, das eine kritische Sicherheitslücke bei den Smartphones Touch Diamond, Touch Pro und Touch HD schließt. Ein auf diesen Geräten installierter Bluetooth-Treiber öffnet die Smartphones für Angreifer.
Die Sicherheitlücke betrifft die Bluetooth-Protokolle OBEX und FTP, die die Übertragung von Dateien zwischen zwei Geräten regeln. Sie wurde erst vor wenigen Tagen entdeckt. Ein spezieller Bluetooth-Treiber von HTC erlaubt es Angreifern, drahtlos auf alle Dateien zuzugreifen oder Programme auszuführen. Dafür muss Bluetooth aktiviert und der Datenaustausch mit einem anderen Gerät erlaubt sein. Das Hotfix ersetzt den Treiber "obexfile.dll", der für dieses Sicherheitsleck verantwortlich ist.
Die 300 Kilobyte große Exe-Datei kann man von der HTC-Website laden. Danach muss sie auf das Smartphone kopiert und dort ausgeführt werden. Dafür benötigt man ein USB-Kabel sowie einen PC mit Windows XP und Microsoft ActiveSync oder mit Windows Vista und dem Windows Mobile Device Center. Die komplette Installation sollte in ein paar Minuten erledigt sein. Die Software wird nicht besonders tief in das System integriert. Wenn man sein HTC-Smartphone mit einem Hard Reset komplett zurücksetzt, muss das Hotfix neu installiert werden.