Blackphone-bug gav adgang til stalkere

En nyligt udbedret bug i beskedfunktionen gav mulighed for at dekryptere beskeder, stjæle kontakter, kontrollere vitale funktioner i den topsikre smartphone.

Den bliver markedsført som telefonen for den privacy-mindede forbruger og byder på ekstra sikkerhedsfeatures i forhold til de mere gængse modeller. Men selv den sikre BlackPhone, som den hedder, har også bugs. Det skriver Arstechnica.com.

Læs også: Den supersikre Blackphone blev rooted på fem minutter

Senest opdagede en sikkerhedsresearcher ved det australske Azimuth Security en sårbarhed i telefonen, hvor potentielle hackere blot behøvede et SilentCircle ID eller det dertil tilknyttede telefonnummer for at udnytte et hul i det ellers højnede sikkerhedsniveau.

SilentCircle er en funktion, der krypterer dine opkald og tekstbeskeder, når du ringer eller skriver til kontakter, der også har SilentCircle.

Læs også: Stor interesse for Blackphones overvågningssikre telefon

En eventuel hacker ville med udgangspunkt i fejlen kunne dekryptere og læse beskeder, aflæse kontakter, overvåge geografiske data, skrive kode til telefonens eksterne hukommelse og optælle de konti, der er lagret på telefonen.

Researcheren siger dog yderligere til Arstechnica, at udviklerne hos BlackPhone hurtigt fik lukket hullet. Detaljer om et potentielt angreb kan ses her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere