650_1000_blackphone1

O hacker Justin Case (ou @TeamAndIRC no Twitter) afirma que conseguiu rootear o Blackphone, também conhecido como “o smartphone anti-NSA”. Justin foi um dos protagonistas do evento de segurança Def Con, que aconteceu em Las Vegas no último final de semana, explicando a façanha.

Na realidade, tal e como explica o CSO da SGP Technologies (responsável pelo Blackphone), Dan Ford, a conquista do hacker não foi algo tão importante quanto se imagina. De qualquer forma, Justin alega ter descoberto várias vulnerabilidades, como por exemplo ativar o ADB (algo que Ford informa que não é uma vulnerabilidade, já que é parte do sistema Android, mas foi desativado no Blackphone por poder afetar a experiência do usuário).

Além disso, o hacker detectou uma segunda vulnerabilidade (não detalhada), que poderia resultar em problemas maiores. Justin encontrou o problema no sistema operacional do Blackphone em 30 de julho, a SGP preparou a correção no dia 31 de julho, e no dia 1 de agosto essa correção já estava disponível via OTA. A resposta da SGP Technologies foi muito rápida nesse caso.

De fato, todo o debate entre hacker e empresa foi algo exemplar. A prova disso é que Justin destacou o profissionalismo de Dan Ford ao longo do processo, onde o profissional se colocou sempre à disposição para explicar e esclarecer todas as dúvidas.

Via The Register