Le Blackphone ultra-sécurisé était apparemment une vraie passoire
Par Arthur de la Brosse - Publié le
Si l'appareil est à priori l'un des plus sécurisé, sinon LE plus sécurisé du marché, Ars Technica met en revanche en lumière une faille importante au niveau du logiciel du Blackphone, qui permettrait aux pirates d'avoir accès plus facilement aux données sensibles de l'utilisateur que sur n'importe quel autre téléphone
classique.
Le smartphone, qui embarque une version modifiée d'Android, est en fait livré avec une suite d'applications dédiées, et c'est justement sur l'une de ces dernière que le bât blesserait. L'expert en sécurité Mark Dowd aurait en effet trouvé une brèche dans SilentText, l'app de messagerie instantanée (également disponible dans le Play Store), qui permettrait aux bidouilleurs armés simplement du nom d'utilisateur et du numéro de téléphone d'un utilisateur d'avoir accès à l'ensemble de ses messages et contacts, ainsi que la position géographique en temps réel du téléphone.
D'après l'expert, qui avait prévenu le constructeur après avoir avoir trouvé la faille dans le logiciel, un patch aurait rapidement été déployé suite à sa découverte, et les utilisateurs du Blackphone pourraient à présent dormir sur leurs deux oreilles.
Aucune information en revanche n'a été donnée sur l'exploitation éventuelle de la faille, ni sur la quantité de données qui aurait pu être récupérée par des pirates avant que le patch ne soit distribué.
Source