A mais recente vulnerabilidade crítica apontada ao Blackphone foi descoberta pela SentinelOne e permitia a um atacante controlar remotamente as funções do modem do telefone.

Trocado por miúdos, tal significava que um ataque bem-sucedido ia conseguir enviar e receber mensagens, ver o estado das chamadas, incluindo os números marcados e recebidos, reencaminhar chamadas, sem que a vítima se apercebesse.

Isto num dispositivo que tem na possibilidade de guardar ficheiros, enviar mensagens e ter comunicações de voz seguras os elementos que o distinguem como o” telefone da privacidade” ou o "telefone anti-espionagem".

A falha foi comunicada à Silent Circle, uma das empresas por detrás do BlackPhone, que se dispôs a trabalhar em parceria com a SentinelOne para corrigir o problema e ao mesmo tempo retirar o máximo de informação possível da situação.

Num processo iniciado em finais de agosto de 2015, a 7 de dezembro último era lançado o patch de correção.

Esta não seria uma vulnerabilidade fácil de encontrar nem de explorar, mas demonstra que nenhum sistema seguro é totalmente seguro, sublinha a SentinelOne no post onde descreve todo o processo.

A capacidade de resposta resultará sempre melhor com conjugação de esforços de todas as partes. “As vulnerabilidades são inevitáveis” considera por sua vez Dan Ford, diretor de segurança da Silent Circle, citado pelo The Verge. “É a forma como se reage a essas vulnerabilidades que conta”.