
A mais recente vulnerabilidade crítica apontada ao Blackphone foi descoberta pela SentinelOne e permitia a um atacante controlar remotamente as funções do modem do telefone.
Trocado por miúdos, tal significava que um ataque bem-sucedido ia conseguir enviar e receber mensagens, ver o estado das chamadas, incluindo os números marcados e recebidos, reencaminhar chamadas, sem que a vítima se apercebesse.
Isto num dispositivo que tem na possibilidade de guardar ficheiros, enviar mensagens e ter comunicações de voz seguras os elementos que o distinguem como o” telefone da privacidade” ou o "telefone anti-espionagem".
A falha foi comunicada à Silent Circle, uma das empresas por detrás do BlackPhone, que se dispôs a trabalhar em parceria com a SentinelOne para corrigir o problema e ao mesmo tempo retirar o máximo de informação possível da situação.
Num processo iniciado em finais de agosto de 2015, a 7 de dezembro último era lançado o patch de correção.
Esta não seria uma vulnerabilidade fácil de encontrar nem de explorar, mas demonstra que nenhum sistema seguro é totalmente seguro, sublinha a SentinelOne no post onde descreve todo o processo.
A capacidade de resposta resultará sempre melhor com conjugação de esforços de todas as partes. “As vulnerabilidades são inevitáveis” considera por sua vez Dan Ford, diretor de segurança da Silent Circle, citado pelo The Verge. “É a forma como se reage a essas vulnerabilidades que conta”.
Pergunta do Dia
Em destaque
-
Multimédia
Dune: Awakening é o jogo de sobrevivência com ADN português -
App do dia
Pit Cat põe a sua mente (e pontaria) à prova com 100 níveis cheios de desafios -
Site do dia
GraphFast é uma plataforma minimalista e gratuita para quem precisa de criar gráficos apelativos -
How to TEK
Como ligar o mostrador de velocidade do automóvel na app do Google Maps em Android Auto
Comentários