Pesquisador encontra brecha no smartphone super-protegido Blackphone
Problema foi corrigido antes de ser divulgado e permitia decifrar mensagens criptografadas e rastrear aparelhos
Da Redação
Publicado em 3 de fevereiro de 2015 às 15h57.
Apesar de ser promovido como um dos smartphones mais seguros do mundo, nem o Blackphone escapa de vulnerabilidades. Divulgada na última semana, uma brecha no sistema de mensagens do telefone dava a invasores acesso a conteúdos criptografados e contatos e o controle de algumas funções do aparelho por meio de execução remota de códigos.
O problema foi corrigido pouco depois de ser relatado aos desenvolvedores da Silent Circle, e quem o identificou foi o consultor Mark Dowd, da empresa australiana Azimuth Security.
Segundo o Ars Technica, invasores precisavam apenas da ID do usuário ou do número do telefone para se aproveitar da falha, mesmo estando longe dos alvos. Por ela, podiam obter a localização do aparelho e até escrever códigos na memória externa, além de conseguir burlar a criptografia das mensagens enviadas e armazenadas no aparelho.
A brecha também afetava o app mensageiro SilentText, que serve como base para o sistema de SMS do smartphone e está disponível gratuitamente também no Android. Ela era causada por uma parte corrompida em um componente da aplicação, que confundia diferentes tipos de dados e comprometia os canais seguros usados na comunicação entre dois usuários.
Portanto, graças a essa confusão, o atacante precisava apenas enviar um pacote modificado de informações. Na descrição do Ars Technica, esse payload permitia ao invasor apagar um ponteiro da memória, corrompendo-a, e alterar conteúdos quase como quisesse. Então, se você utiliza o SilentText, é bom atualizá-lo o quanto antes.