Réputé ultra-sécurisé, le Blackphone présentait une vulnérabilité majeure

Le Blackphone de Silent Circle présentait une faille de sécurité permettant à un hacker de prendre le contrôle du smartphone.

Officiellement dévoilé sur l'édition 2014 du Mobile World Congress, le Blackphone a été conçu après les révélations d'Edward Snowden et vise à proposer un appareil ultra-sécurisé. Le terminal est livré avec des licences de Silent Circle pour des communications chiffrées et tourne sur PrivatOS, un fork d'Android spécifiquement centré sur la protection de la vie privée.

Tim Strazzere, un chercheur indépendant de SentinelOne explique avoir découvert une interface réseau non protégée au sein du modem de Nvidia Icera. Lorsqu'elle est exploitée, celle-ci permet d'envoyer et de recevoir des messages texte, de récupérer un journal d'appels ou encore de transférer les appels vers une autre ligne sans que le propriétaire ne s'en rende compte.

035C000008302162-photo-blackphone.jpg


L'équipe de SilentCircle a travaillé avec l'expert en sécurité afin de corriger cette faille. Le processus a pris quatre mois. Sur son blog officiel, Silent Circle précise que seule la première génération du BlackPhone est concernée. La vulnérabilité en question aurait notamment pu être exploitée par une application tierce.

Silent Circle explique avoir reçu 71 rapports de vulnérabilités depuis le lancement de son programme de chasse aux bugs.

A lire également :
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

FLoC, le descendant des cookies tiers de Google : c’est quoi en fait ?
House of the Dragon, le prequel de Game of Thrones, dévoile ses premières images
Cloudpunk annonce un premier DLC ambitieux, City of Ghosts, pour
Blue Origin lance une vente aux enchères pour devenir le premier touriste spatial à bord de New Shepard
Le Dernier Voyage : un trailer pour l'ambitieux film de SF français, attendu au cinéma le 19 mai
Stadia : les départs se multiplient parmi les responsables du service
Test de Resident Evil Village : une balade à la campagne qui tourne mal
L'écran PC Asus TUF Gaming passe sous la barre des 200€
BMW i Hydrogen Next : production prévue en 2022, mais pas de commercialisation à l'horizon
Le prix en France de la nouvelle Hyundai Ioniq 5 enfin dévoilé
Haut de page