Blackphone: Hallan vulnerabilidad en el móvil más seguro del mundo

Share this…

Hace un tiempo atrás, les mostramos un dispositivo, llamado Blackphone, que se autoproclamaba ser el smartphone más seguro del mundo, por tener un completísimo pack de aplicaciones (SilentCircle) que garantizaban una comunicación muy segura.
Por su puesto, con ese rótulo, era un hecho que los expertos en seguridad iban a poner toda su atención y esfuerzo en examinar este dispositivo, tratando de confirmar si, verdaderamente, era el smartphone más seguro. Y luego de algunos meses, el experto Mark Dowd halló lo impensado: una vulnerabilidad grave en el Blackphone, que pondría en riesgo la información del usuario.

BlackPhone era vulnerabilidad
BlackPhone era vulnerabilidad

Dowd cuenta que, luego de analizar a profundidad su Blackphone, pudo hallar un bug en la aplicación de mensajes de texto del teléfono, la cual permite que los atacantes puedan robar mensajes, contactos, acceder a la información sobre la ubicación del usuario, y también ejecutar código malicioso para tener control del dispositivo, de manera muy simple: tan solo obteniendo información de la cuenta de SilentCircle o el número de teléfono.

La vulnerabilidad hallada por el experto, llamada ‘confusión de datos‘, hacía que el dispositivo confunda los tipos de datos ingresados, de tal manera que un hacker podría sobrescribir la memoria con datos maliciosos, a fin de tomar posesión del control del equipo.

Y apenas descubrió este fallo, Dowd se comunicó con los responsables del Blackphone para indicarles la vulnerabilidad y pedirles que la parcharan cuanto antes.

Fuente:https://tecnologia21.com/