1º smartphone antiespionagem tem grave falha de segurança

Lançado no ano passado com a garantia de ser um dos smartphones mais seguros do mundo, o Blackphone já encontrou seu primeiro inimigo: uma vulnerabilidade descoberta pelo especialista em segurança Mark Dowd.

Em seu blog, Dowd conta que é possível usar a aplicação de envio e recebimento de mensagens para instalar aplicações maliciosas e, a partir daí, obter informações sigilosas e até tomar o controle do Blackphone.

Para isso, explica o Engadget, basta saber o número de telefone ou as informações do aplicativo, chamado de SilentCircle.

A falha faz com que o app possa se confundir e trocar um dado verdadeiro por outro falso. Assim, hackers podem sobrescrever a memória e substituí-la usando um código malicioso.

Dowd descobriu a falha quando testava seu próprio aparelho, então ele reportou a falha à fabricante antes de torná-la pública. A PEC Tecnologies, responsável pela marca, já corrigiu o problema, que deve servir de estímulo para quem andava procurando brechas no Blackphone.