Selv om mobiltelefonen ligger sikkert i lommen, står de informationer, der er gemt i den, til rådighed for eventuelle angribere. Sikkerhedsforskerne Mark Rowe og Tim Hurman det engelske firma Pentest Limited, har nemlig opdaget, at flere leverandørers Bluetooth-implementeringer giver eventuelle angribere mulighed for at få adgang til adressekartoteket og andre private informationer på telefonen.
Ifølge de to sikkerhedsforskere ligger sårbarheden i de såkaldte OBEX-profiler, der styrer udveksling af information mellem Bluetooth-enheder. Profilen OBEX Get, der bruges til at hente data fra enheden, er normalt begrænset, så kun godkendte enheder kan hente data via profilen. Men i flere implementeringer er muligheden også tilstede for ikke-godkendte enheder.
Forskerne nævner ikke præcis hvilke Bluetooth-telefoner der indeholder mangelfulde OBEX-profiler, men ifølge en diskussion på listen Bugtraq drejer det sig om flere Nokia og Sony Ericsson-modeller. Nogle af indlæggene peger på at den populære T610 fra Sony Ericsson skulle være ramt af problemet.
For at undgå eventuelle angreb anbefaler forskerne at man kun slår Bluetooth til, når det er absolut nødvendigt. Endvidere anbefales det at man gør enheden "usynlig" for andre Bluetooth-enheder, så telefonen kun kan kommunikere med godkendte enheder.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt