Süper Güvenli BlackPhone’da Çok Basit Bir Açık Ortaya Çıktı

Bildiğiniz üzere BlackPhone, ultra güvenli olarak yazdıklarınızı ya da konuşmalarınızı hiçbir şekilde kimsenin takip edemeyeceği iddiasıyla piyasaya sürülmüştü. Yalnız güvenlik uzmanı olan Mark Dowd’a göre cihazın kısa mesaj uygulamasında var olan bir açık sebebiyle saldırı yapan kişiler, kullanıcılara ait mesajlara, rehberdeki kişilere ve bulunduğu ortama kadar bulunan bilgilere ulaşabiliyor.

Bunun dışında bir kod sayesinde tüm cihazın kontrolüne sahip olmak için gereken tek şey ürünün “SilentCircle” hesap bilgisi ya da telefon numarasıydı.

Dowd’a göre Blackphone’da bulunan ya da Google Play’den indirilebilen hızlı mesaj uygulaması type-confusion vulnerability olarak adlandırılan bir açığa sahipti. Bu, uygulamanın bir veriyi başka bir veri türü ile karıştırabiliyor olması ve bundan faydalanıp belleğin sıfırlanarak kötü amaçlı kodla değiştirilmesi anlamına geliyor.



Dowd’un uyarısı sonrası cihazdaki bu güvenlik şimdilik onarılmış gibi görünüyor. Fakat teknoloji dünyasına “ultra güvenli” olarak sunulan Blackphone’la ilgili daha çok açık ortaya çıkacakmış gibi görünüyor.