В прошлом году был представлен смартфон Blackphone, который позиционировался как аппарат повышенной степени надёжности, спрос на которую вырос после разоблачений Эдварда Сноудена. Однако обнаруженная в нём уязвимость ещё раз подтвердила, что абсолютно надёжных систем не существует.
Приобретший аппарат основатель компании Azimuth Security Марк Дауд обнаружил уязвимость в установленном на смартфоне приложении SilentText. Уязвимость относится к классу Type confusion, она представляет собой ошибку, при которой один тип данных ошибочно принимается за другой.
При правильном подходе злоумышленник сможет удалённо расшифровать и прочитать сообщения пользователя, просматривать список контактов, отслеживать местонахождение пользователя при полощи геолокационного сервиса и выполнять вредоносный код. Для всех этих действий ему требуется узнать номер телефона или идентификационный номер Silent Circle ID.
Дауд сообщил о своём открытии разработчикам аппарата, которые к настоящему времени устранили уязвимость.
Blackphone является совместной разработкой компаний Silent Circle и Geeksphone, работающей на модифицированной версии операционной системы Android под названием PrivatOS. Сейчас розничная стоимость смартфона составляет $629.