HTC vient de mettre en ligne un patch pour corriger une faille de sécurité découverte sur certains de ses modèles de smartphone sous Windows Mobile 6.0 et 6.1, une brèche qui touche les modèles fonctionnant dans le mode Bluetooth des HTC Touch, Diamond, Pro et HD. Ceux tournant sous Windows Mobile 5 ne sont donc pas concernés.
La vulnérabilité, révélée il y a deux jours par une entreprise espagnole intervenant dans le domaine de la sécurité, se trouve dans une bibliothèque de pilotes développés par HTC et ne concerne donc pas le système d’exploitation en lui-même.
Un pirate pourrait prendre le contrôle du terminal en introduisant un code malicieux à travers un fichier appelé “obexfile.dll”, dans le cas où l’utilisateur laisserait constamment son Bluetooth connecté.
Pour corriger la faille du driver concerné, l’utilisateur doit télécharger un correctif disponible sur le site du constructeur, le copier sur son terminal via ActiveSync et ensuite l’installer.