Blackphone aveva una falla

Anche il telefono più blindato è vulnerabile. Ma a tutelare gli utenti c'è una disclosure responsabile, a cui è seguita la pronta reazione degli sviluppatori

Roma – Nato dalla reazione al Datagate di Silent Circle e del padre di PGP Phil Zimmerman , era stato annunciato come un dispositivo mobile capace di tutelare la privacy dei cittadini, almeno di coloro che sapessero riconoscerne il valore : Blackphone, però, prestava il fianco ad un exploit capace di renderlo accessibile a qualsiasi malintenzionato.

A scovare il bug è stato Mark Dowd dell’australiana Azimuth Security: analizzando il Blackphone recentemente acquistato, nel giro di una settimana ha individuato un problema che colpiva l’applicazione dedicata alla messaggistica cifrata, SilentText, disponibile anche per gli utenti Android attraverso Google Play. Il bug implicava possibilità di corruzione della memoria e che avrebbe permesso di decifrare i messaggi, ottenere informazioni relative alla localizzazione e ai contatti, alterare i file stoccati sulla memoria esterna e far girare codice a scelta per guadagnare il controllo del terminale. Per essere sfruttato necessitava solo di conoscere il numero di telefono o l’ID Silent Circle della potenziale vittima.

Dowd ha provveduto per tempo a informare Silent Circle del problema, e a sua volta Silent Circle si è adoperata per sistemare il bug e mettere a disposizione gli aggiornamenti del caso.

Non si tratta della prima occasione in cui Blackphone si dimostra fallibile: in occasione della conferenza Black Hat, proprio mentre Zimmerman prospettava un futuro protetto dalle tecnologie crittografiche, andava in scena il rooting del dispositivo. Del resto, Silent Circle è pienamente consapevole del fatto che l’assoluta sicurezza non possa sussistere: esiste però la collaborazione della community, e il programma dedicato a premiare i bug hunter serve a stimolarla, insieme alla prontezza degli sviluppatori nel reagire.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • prova123 scrive:
    con la collaborazione delle aziende ?
    invece chiedere la collaborazione delle banche nooo ? ...questa banalità la capirebbe anche un cerebroleso ... le banche non collaborerebbero? Allora abbiamo capito chi sono i nostri nemici ed i loro alleati.
    • prova123 scrive:
      Re: con la collaborazione delle aziende ?
      http://punto-informatico.it/3101785/PI/News/visa-mastercard-taglieremo-ponti-ai-pirati.aspxTagliare i ponti al terrorismo non sarebbe meglio? O guadagnono troppo bene con questi?E' una domanda, non facile retorica!
      • Passante scrive:
        Re: con la collaborazione delle aziende ?
        - Scritto da: prova123
        http://punto-informatico.it/3101785/PI/News/visa-m

        Tagliare i ponti al terrorismo non sarebbe
        meglio? O guadagnono troppo bene con
        questi?

        E' una domanda, non facile retorica!Scherzi ? E poi come glie lo freghiamo il pertrolio ?
Chiudi i commenti