Apesar de ser promovido como um dos smartphones mais seguros do mundo, nem o Blackphone escapa de vulnerabilidades. Divulgada na última semana, uma brecha no sistema de mensagens do telefone dava a invasores acesso a conteúdos criptografados e contatos e o controle de algumas funções do aparelho por meio de execução remota de códigos.

O problema foi corrigido pouco depois de ser relatado aos desenvolvedores da Silent Circle, e quem o identificou foi o consultor Mark Dowd, da empresa australiana Azimuth Security.

Segundo o Ars Technica, invasores precisavam apenas da ID do usuário ou do número do telefone para se aproveitar da falha, mesmo estando longe dos alvos. Por ela, podiam obter a localização do aparelho e até escrever códigos na memória externa, além de conseguir burlar a criptografia das mensagens enviadas e armazenadas no aparelho.

A brecha também afetava o app mensageiro SilentText, que serve como base para o sistema de SMS do smartphone e está disponível gratuitamente também no Android. Ela era causada por uma parte corrompida em um componente da aplicação, que confundia diferentes tipos de dados e comprometia os canais seguros usados na comunicação entre dois usuários.

Portanto, graças a essa “confusão”, o atacante precisava apenas enviar um “pacote” modificado de informações. Na descrição do Ars Technica, esse payload permitia ao invasor apagar um ponteiro da memória, corrompendo-a, e alterar conteúdos quase como quisesse. Então, se você utiliza o SilentText, é bom atualizá-lo o quanto antes.