Réputé ultra-sécurisé, le Blackphone présentait une vulnérabilité majeure

Guillaume Belfiore
Rédacteur en chef adjoint - Logiciels & Services
08 janvier 2016 à 09h04
0
Le Blackphone de Silent Circle présentait une faille de sécurité permettant à un hacker de prendre le contrôle du smartphone.

Officiellement dévoilé sur l'édition 2014 du Mobile World Congress, le Blackphone a été conçu après les révélations d'Edward Snowden et vise à proposer un appareil ultra-sécurisé. Le terminal est livré avec des licences de Silent Circle pour des communications chiffrées et tourne sur PrivatOS, un fork d'Android spécifiquement centré sur la protection de la vie privée.

Tim Strazzere, un chercheur indépendant de SentinelOne explique avoir découvert une interface réseau non protégée au sein du modem de Nvidia Icera. Lorsqu'elle est exploitée, celle-ci permet d'envoyer et de recevoir des messages texte, de récupérer un journal d'appels ou encore de transférer les appels vers une autre ligne sans que le propriétaire ne s'en rende compte.

035C000008302162-photo-blackphone.jpg


L'équipe de SilentCircle a travaillé avec l'expert en sécurité afin de corriger cette faille. Le processus a pris quatre mois. Sur son blog officiel, Silent Circle précise que seule la première génération du BlackPhone est concernée. La vulnérabilité en question aurait notamment pu être exploitée par une application tierce.

Silent Circle explique avoir reçu 71 rapports de vulnérabilités depuis le lancement de son programme de chasse aux bugs.

A lire également :

Guillaume Belfiore

Rédacteur en chef adjoint - Logiciels & Services

Rédacteur en chef adjoint - Logiciels & Services

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Lire d'autres articles

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Haut de page

Sur le même sujet