Mark Dowd, consultor na empresa australiana Azimuth Security, descobriu uma vulnerabilidade na aplicação de mensagens instantâneas do BlackPhone que permitia aos cibercriminosos ter acesso a mensagens e contactos.
Recorde-se que, quando foi lançado, o BlackPhone tinha o objetivo de fornecer uma forma segura de comunicar, evitando espionagem por parte de organizações governamentais e criminosas.
Segundo o ARS Technica, para explorar remotamente esta falha, os atacantes apenas necessitavam do número ou ID do BlackPhone. A partir daí, era possível ler mensagens, aceder a contactos, monitorizar os locais onde o telemóvel estava, enumerar as contas presentes no dispositivo e escrever código ou texto para o armazenamento externo do smartphone.
A culpa desta vulnerabilidade residia no SilentText, uma aplicação de mensagens seguras que vem pré-instalada no BlackPhone e é gratuita no Google Play. Antes de expor o problema publicamente, Mark Dowd reportou, em privado, a falha aos engenheiros responsáveis pelo BlackPhone, que conseguiram, entretanto, corrigir a vulnerabilidade.
Categorias
Entidades
Mark Dowd, consultor na empresa australiana Azimuth Security, descobriu uma vulnerabilidade na aplicação de mensagens instantâneas do BlackPhone que permitia aos cibercriminosos ter acesso a mensagens e contactos.
Recorde-se que, quando foi lançado, o BlackPhone tinha o objetivo de fornecer uma forma segura de comunicar, evitando espionagem por parte de organizações governamentais e criminosas.
Segundo o ARS Technica, para explorar remotamente esta falha, os atacantes apenas necessitavam do número ou ID do BlackPhone. A partir daí, era possível ler mensagens, aceder a contactos, monitorizar os locais onde o telemóvel estava, enumerar as contas presentes no dispositivo e escrever código ou texto para o armazenamento externo do smartphone.
A culpa desta vulnerabilidade residia no SilentText, uma aplicação de mensagens seguras que vem pré-instalada no BlackPhone e é gratuita no Google Play. Antes de expor o problema publicamente, Mark Dowd reportou, em privado, a falha aos engenheiros responsáveis pelo BlackPhone, que conseguiram, entretanto, corrigir a vulnerabilidade.