透过手机的蓝牙功能接驳耳机，或是以蓝牙传送铃声、相片给好友，都是我们常用的功能。但原来以手机使用蓝牙传输资讯，存在着被黑客入侵手机的危机。日前芬兰网络保安机构 F-Secure 指 HTC 智能手机的蓝牙装置存在保安漏洞，网络攻击者可利用预载 Windows Mobile 6 或 Windows Mobile 6.1 操作程式的手机，以蓝牙潜入系统，或植入恶意程式盗取个人资料。

F-Secure 资料显示，该保安漏洞于今年一月份被发现，漏洞源于 HTC 研发的第三方软件，其允许攻击者利用远端入侵蓝牙档案管理（OBEX FTP）伺服器驱动程式，经由开放的蓝牙传输及已启动的蓝牙档案共享功能进行袭击。此漏洞只存在于 HTC 数款手机，当中 HTC Touch Pro、Touch Diamond 及 Touch Cruise 于本港有售。至于使用 Windows Mobile 5 操作程式的同厂手机、其他 Windows Mobile 手机牌子及最新型号 Touch Pro2 及 Diamond2 则不受影响。

居安抗疫！高性价比 Airbot 无线吸尘机

F-Secure 保安实验室资深保安事故应变经理谢荣辉表示，不法份子只要瞄準手机型号，借助蓝牙保安漏洞，便可潜入没有设定密码的手机，进行偷袭手机。他们更可在用户不知情的情况下植入木马程式，从而盗取档系统内的档案、电邮、电话簿联络人、相片，及浏览记录等个人敏感资料。

事实上，作为用家的我们，理应时刻提高手机保安意识，不应接受不明来历者的蓝牙连接请求、使用蓝牙后应即时关上，并设定密码，以保护手机内的个人资讯。

查询：http://www.f-secure.com/weblog