De acordo com Mark Dowd, principal consultor da companhia australiana Azimuth Security, o Blackphone tinha uma falha de segurança que permitia a invasores ter acesso às mensagens e aos contatos do telefone, entre outras coisas.
O aparelho tem como chamariz a privacidade, cuja principal função é ser "um ponto de partida seguro para suas comunicações pessoais e proprietárias", segundo a fabricante. Depois de ser alertada pela Azimuth, a Silent Circle, que fornece os aplicativos de comunicação privada do telefone, consertou os problemas de segurança.
Segundo Dowd, o ponto fraco estava no módulo SilentText, cuja função é enviar e receber textos criptografados. O protocolo usado nesse programa continha uma vulnerabilidade que corrompia a memória e que podia ser explorada remotamente. Assim, o invasor podia ler mensagens, ter acesso às informações de localidade e aos contatos, gravar arquivos na memória interna e rodar códigos arbitrários.
Enfim, esse é mais um lembrete de que os hackers não têm limites e que os equipamentos ditos seguros podem não estar tão protegidos assim. Uma explicação minuciosa da vulnerabilidade pode ser encontrada no site da Azimuth Security.
Fontes
Categorias