Sikkerhed hul i Blackphone sikker enhed patched

SilentCircle har rettet sårbarheden, der først blev opdaget af forskere på SentinelOne

SilentCircle, producenten af ​​det ultra-sikre Blackphone smartphone har sagt, at den har lappet et hul, der potentielt kan give hackere adgang til oplysninger, der er gemt på enheden.

Det amerikanske sikkerhedsfirma SentinelOne opdagede sårbarheden, der potentielt kunne give kriminelle mulighed for at bryde ind i enheder og tage kontrol over vitale funktioner.

Silent Circle sagde i en erklæring: “Baseret på den forskning, der er leveret af SentinelOne, er det sikkert at antage, at enhver enhed, der bruger Nvidia Icera-modemet, vil være sårbar. Baseret på vores viden kender vi ikke nogen anden enhed, der ville bruge dette modem.

”Sårbarheder er uundgåelige. Det er sådan, du reagerer på de sårbarheder, der tæller. Hvordan reagerer Silent Circle? Vi laver sårbarheder og giver kredit, hvor kredit forfalder. Sørg for, at din Blackphone er opdateret til version 1.1.13 RC3 eller nyere. ”

Blackphone hævder at være den mest sikre smartphone i verden ved at give brugerne total kontrol over de oplysninger, der deles med omverdenen, inklusive apptilladelser til telefonens selvmærke-software. Disse applikationer antages at anonymisere og kryptere kommunikation, så ingen andre kan bryde ind i tekst-, video- eller stemmekald.

SentinelOne sagde imidlertid, at en stik var åben, hvilket betyder, at hackere let kunne bryde ind i denne kommunikation og endda overtage telefonen, hvis de ville.

”Der er næsten ingen omtale af denne socket nogen steder på internettet bortset fra file_contexts brugt af SELinux på Android,” skrev Tim Strazzere, direktør for mobilundersøgelse hos SentinelOne i en blogindlæg. ”Det så ud til at være til Nvidia Shield-tabletten, som er den eneste andre Android-enhed, der ser ud til at blive brugt i naturen med et Icera-modem og siden er blevet forladt af Nvidia,” forklarede han.

Fejlen betyder, at hvis en bruger beslutter, at de vil installere en ny app, vil de normalt blive spurgt, om de er glade for at få adgang til enhedskontroller, f.eks. Muligheden for at sende og modtage tekster eller anden information. Hvis nogen ikke ønsker, at dette skal ske, vælger de normalt ikke at installere appen. Den nyligt opdagede sårbarhed viser imidlertid ikke denne advarsel, og en bruger installerede derefter ubevidst.

Hackere kunne derefter køre systemet som en shell-bruger og sende kommandoer til radioen, eller de kunne bruge en anden applikation med internet tilladelser til at sende kommandoer til radioen.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.