Une société espagnole spécialisée dans la recherche sur la sécurité a indiqué en effet que les smartphones de HTC sous Windows Mobile 6 et 6.1 sont vulnérables à une attaque par Bluetooth qui permet à un hacker de transférer un code malicieux pour accéder à la totalité de leur système interne. Elle exploite un bug inhérent aux drivers Bluetooth de HTC.
« Les terminaux de HTC sous Windows Mobile 6 et Windows Mobile 6.1 connaissent une vulnérabilité liée à l'utilisation du service Bluetooth OBEX FTP », précise cette société, ajoutant que les terminaux sous Windows Mobile 5 ne connaissent pas le même sort. Mais bien évidemment, pour que cette faille puisse être exploitée, il faudra que les possesseurs de smartphones HTC laissent la connexion Bluetooth activée.
A noter que cette faille de sécurité, qui touche donc le fichier « obexfile.dll » des smartphones sous Windows Mobile, n'affecte que les terminaux de marque HTC étant donné qu'il s'agit d'un driver conçu par HTC et non par Microsoft. Reste à savoir quand cette faille sera corrigée.
