El Blackphone es seguramente el smartphone Android más seguro que puedes comprar en una tienda y el fabricante asegura que este terminal, junto con sus sistema PrivatOS (un “fork” de Android creado para la máxima seguridad) son la plataforma móvil más protegida frente a ciberataques. Sin embargo, hoy se ha sabido que el smartphone más seguro del mundo tenía una vulnerabilidad en SilentText, su programa de mensajería que permitía a los atacantes introducir código malicioso en el terminal para acceder a los contenidos o espiar la ubicación.

Blackphone 1

La vulnerabilidad ha sido descubierta por el experto en seguridad Mark Dow, de la empresa Azimut Security, quien comprobó que el programa tenía una grieta de seguridad de tipo “type confusion” que permitía, con tan sólo conocer la cuenta Silent Circle ID o el número de teléfono, introducir y ejecutar código malicioso engañando la aplicación. No obstante, por suerte para los usuarios de Blackphone, el experto comprobó el fallo en su terminal y le envió toda la información a la compañía, que ya ha publicado un parche para evitar la vulnerabilidad, antes de hacer público el fallo.

Globb Security ha podido entrevistar a David Purón, vicepresidente de ingeniería de Blackphone, con quien hemos comentado esta y otras cuestiones relativas al terminal y su seguridad.

About Author

Periodista especializado con más de 18 años de experiencia en tecnología. He sido director de publicaciones como Macworld (dedicada al mundo Apple) o TechStyle (dedicada a electrónica de consumo) y después he trabajado con TICbeat.com como responsable de desarrollo de producto. Actualmente trabajo como Chief Content Officer en GlobbTV.

Deja un comentario