650_1000_blackphone-silent-phone-dual

Um pesquisador da área de segurança informática descobriu uma vulnerabilidade crítica no serviço Silent Text. Esse aplicativo de mensagens seguras faz parte da suíte de segurança presente nos smartphones BlackPhone, que estavam centrados em proteger a segurança e a privacidade dos seus usuários.

Mark Down publicou os dados dos seus testes, mas antes informou os responsáveis da Silent Circle, a empresa responsável pelo desenvolvimento dessas ferramentas. Isso permitiu aos seus engenheiros lançar um parche de forma quase imediata, que corrige essa vulnerabilidade, além de agradecer ao investigador pelo alerta.

O problema permitia aos atacantes decifrar as mensagens desse aplicativo, obtendo acesso à agenda de contatos protegida, obter informações sobre esses contatos, sobre a geolocalização dos dispositivos e basicamente assumir o controle do smartphone.

O anúncio da vulnerabilidade foi feito (de forma irônica) no Dia Internacional da Privacidade de Dados, data que a Silent Circle escolheu para lançar uma campanha que alertava sobre os perigos de instalar de forma livre os aplicativos em smartphones convencionais.

Via GigaOmAzimuth Security