Blackphone è stato presentato come lo smartphone più sicuro al mondo, almeno secondo i suoi produttori. A breve distanza dalla sua presentazione però, durante BlackHat, una conferenza sulla sicurezza, @TeamAndIRC era riuscito in cinque minuti ad acquisire i permessi di root sfruttando una falla del sistema, subito tamponata dagli sviluppatori.
Arriva un’altra tegola sulla testa di SGP Technologies e a lanciarla è l’esperto di sicurezza Mark Dowd. Egli ha trovato una vulnerabilità nell’app che gestisce gli SMS che permetterebbe di rubare messaggi, contatti e informazioni sulla posizione, oltre a poter eseguire un codice dannoso per acquisire i permessi di root. E per farlo è sufficiente conoscere l’account “SilentCircle” o il numero di telefono.
La vulnerabilità è dovuta ad un possibile errore di interpretazione dei dati da parte dell’app di messaggistica, che permette all’attaccante di sovrascrivere il contenuto della memoria con il codice dannoso. Ovviamente Mark Dowd ha reso nota questa vulnerabilità solo dopo averla comunicata a SGP Technologies che ha prontamente creato una patch riparatoria.