ایچ ٹی سی اسمارٹ فونز کو بلوٹوت پر حملہ کرنے کے لۓ بائیں بازی سے بچا جا سکتا ہے

اگر آپ ہیں ونڈوز موبائل 6 یا ونڈوز موبائل 6.1 چلانے والے ایک HTC سمارٹ فون، بلوٹوت کا استعمال کرتے ہوئے آپ کو ایک ناقابل اعتماد آلہ سے منسلک کرنے سے پہلے دو بار سوچنا چاہتے ہیں. ہسپانوی سیکورٹی محقق نے منگل کو انتباہ کیا.

"ونڈوز موبائل 6 اور ونڈوز موبائل 6.1 چلانے والے HTC آلات" فون پر موجود کسی HTC ڈرائیور میں ایک خطرناک حملہ آور کو کسی بھی فائل پر کسی بھی فائل تک رسائی حاصل کرنے کے لئے یا بلوٹوت کا استعمال کرتے ہوئے غیر فعال کوڈ اپ لوڈ کرنے کی اجازت دیتا ہے. بلوٹوت OBEX ایف ٹی پی سروس میں ڈائرکٹری ٹرانسپورل خطرے سے متاثر ہوا، "سیکورٹی محقق البرٹو مورینو ٹیبلاڈو نے ایک ای میل ایکسچینج میں کہا.

ونڈوز موبائل 5 چلانے والے HTC ہینڈ سیٹس متاثر نہیں ہوتے.

[مزید پڑھنے کے لئے: آپ کے ونڈوز پی سی سے میلویئر]

کام کرنے پر حملہ کیلئے، ھدف کردہ آلہ کو بلوٹوت فعال اور بلوٹوت فعال کرنے پر فائل کا اشتراک کرنا ہوگا.

"یہ کنکشن یا تو معیاری بلوٹوت جوڑی یا بلوٹوت میک سے فائدہ اٹھایا جا سکتا ہے. سپوفنگ حملے، "مورنینو ٹیبللاڈو نے کہا، ایک عمل سے خطاب کرتے ہوئے جہاں حملہ آلے نے ہدف کو قابو پانے کی کوشش کی ہے کہ یہ جوڑی آلات کی اس فہرست پر ایک اور آلہ ہے.

ڈائرکٹری ٹرانسلرل خطرہ فون کے بلوٹوت مشترکہ فولڈر سے دوسرے فولڈروں میں منتقل کرنے کے لئے حملہ آور کو لے کر حملہ آور کو لے کر انہیں رابطے کی تفصیلات، ای میلز، تصاویر یا فون پر ذخیرہ کردہ دیگر ڈیٹا تک رسائی حاصل ہے. وہ فائلوں کو پڑھنے یا اپ لوڈ کرنے والے سافٹ ویئر کو پڑھنے کے لئے استعمال کرسکتے ہیں، جس میں غیر جانبدار کوڈ بھی شامل ہے.

صارفین کو خطرے کے بارے میں فکر مند ہونے کے بارے میں فکر مند ہونا چاہئے ان کے فون کو ایک ناقابل یقین ہینڈسیٹ یا کمپیوٹر کے ساتھ جوڑنے سے بچنے سے بچنا چاہئے. انہوں نے کہا کہ وہ بھی ایسے آلات کو حذف کرنا چاہتے ہیں جو پہلے سے ہی اپنے فون کے ساتھ جوڑ رہے ہیں.

کیونکہ ڈرائیور، obexfile.dll، ایک HTC ڈرائیور ہے، کمپنی سے صرف ہینڈسیٹ متاثر ہوتے ہیں. تاہم، HTC ونڈوز موبائل ہینڈ سیٹز کی دنیا کا سب سے بڑا کارخانہ دار ہے، اس کے اپنے برانڈ کے تحت فون فروخت کرتا ہے اور دوسری کمپنیوں کے لئے معاہدے کے تحت فون بناتا ہے. اس کا مطلب یہ ہے کہ لاکھوں صارف ممکنہ طور پر کمزور ہیں.

مورینو ٹیبللاڈو نے ایچ ٹی سی ہینڈ سیٹس میں ٹچ ڈائمنڈ، ٹچ پرو، ٹچ کروز، ٹچ فائن، S710 اور S740 سمیت کئی قسم کے خطرات کا تجربہ کیا. "ایسا لگتا ہے کہ HTC اس ڈرائیور کو شامل کرتا ہے، جو خطرناک ہے، ونڈوز موبائل 6 اور ونڈوز موبائل 6.1 چلانے والے آلات میں بلوٹوت اسٹیک کے ایک حصے کے طور پر،" انہوں نے کہا. "

مورینو ٹیبللاڈو نے پہلے مائیکرو مائیکروسافٹ کے لئے خطرناک اطلاع دی ہے. جنوری، ونڈوز موبائل کے ساتھ استعمال ہونے والی بلوٹوت سٹیک میں مسئلہ کو سراہا گیا تھا. اس وقت، ٹیبللاڈو نے خطرے کی تکنیکی تفصیلات ظاہر نہیں کی، یقین ہے کہ یہ ایک اہم غلطی تھی جو صارف کو خطرے میں ڈالے گا اگر یہ ظاہر ہوا تو

مائیکرو مائیکروسافٹ نے جلد ہی اس کے جواب میں کہا تھا کہ خطرے سے متعلق ان کو اطلاع دی گئی ہے کہ انہوں نے اس بات کا تعین کیا ہے کہ یہ مسئلہ HTC ڈرائیور کی وجہ سے تھی. لیکن جب ماروینو ٹیبللاڈو نے فروری میں ایچ ٹی سی کو کمزور اطلاع دی تو ہینڈسیٹ بنانے والے نے "کوئی دلچسپی نہیں ظاہر کی."

HTC اور مائیکروسافٹ نے تبصرہ کیلئے فوری طور پر نہیں پہنچایا.

" معلومات کے مطابق کیونکہ ایچ ٹی سی کسی سیکورٹی کو حل کرنے کے ارادے کا کوئی ارادہ نہیں رکھتا تھا، "مورنینو ٹیبللیڈو نے اپنے بلاگ کو ایک لنک فراہم کیا، جہاں انہوں نے خطرے کے بارے میں تفصیلی معلومات پوسٹ کی.

" مجھے لگتا ہے کہ ونڈو موبائل 6.5 کے تمام آنے والے آلے کو کمزور ہو جائے گا. بھی اگر HTC ڈرائیور کو ٹھیک نہیں کرتا، "انہوں نے کہا.