Pplware

Blackphone: O telefone seguro teve falha grave de segurança

O Blackphone sempre se apresentou como o smartphone mais seguro que existe e com as capacidades necessárias para dar aos utilizadores as funcionalidades de segurança necessárias para impedir que os seus utilizadores fossem escutados ou os seus dados recolhidos de forma não autorizada.

Mas a verdade é que mesmo o telefone mais seguro que existe também tem problemas de segurança e esteve exposto a tudo o que quer proteger os seus utilizadores.

A falha de segurança que afectou o Blackphone estava na sua aplicação dedicada à troca de mensagens seguras e permitia que qualquer atacante tivesse acesso à possibilidade de correr código aleatório com as mesmas permissões que a aplicação de mensagens.

Na prática o acesso passava a dar a possibilidade de aceder às mensagens, aos contactos, à localização do utilizador, escrita na memória externa do dispositivo e acesso de root a áreas sensíveis do equipamento onde poderia executar o código pretendido.

Esta última permissão era de todas a mais grave pois permitia que o Blackphone passasse a ser controlado pelo atacante e permitiria acesso a todas as áreas do smartphone.

A falha foi descoberta por um investigador de segurança enquanto explorava as funcionalidades de segurança do Blackphone e foi de imediato comunicada à Silent Circle e à Blackphone, empresas pela criação e desenvolvimento do Blackphone e do seu software.

A forma de exploração desta falha requeria apenas ao atacante que conhecesse o ID Silent Circle ou o número de telefone do destinatário do ataque, não obrigando este a contactar o atacante.

Ao confundir o formato de dados das mensagens os atacantes ludibriavam uma biblioteca do sistema e passavam a poder alterar a memória e colocar lá código que seria executado.

A falha foi reportada e as actualizações de segurança foram imediatamente disponibilizadas quer na loja de aplicações quer no próprio Blackphone, resolvendo assim de uma vez os problemas que afectavam o Blackphone e a aplicação de mensagens, que pode também ser usada fora deste smartphone.

O seu título de smartphone mais seguro continua assim do lado do Blackphone. Este equipamento consegue garantir a cifra e protecção das chamadas de voz e das mensagens tocadas entre os seus utilizadores, conseguindo assim uma segurança efectiva para quem usa estes equipamentos.

Sendo um equipamento que puxa a si um título tão importante, vai com certeza continuar a ser alvo de um escrutínio grande por parte dos hackers e outros problemas vão provavelmente surgir.

Exit mobile version