Blackphone 對你來說有什麼意義嗎?我們不久前告訴過您,這款由 Silent Circle 設計的智慧型手機以反 NSA 的超安全設備自居,它可以像市場上其他終端一樣保護您的資料。顯然,Blackphone 並沒有信守承諾。解釋。
駭客馬克·多德(Marc Dowd)在他的推特帳號上宣布,他已經成功遠端入侵了Blackphone。而且方法也比較簡單。他設法使用簡單的簡訊破解電話安全包含非常具體的程式碼。因此,他能夠控制終端並破解訊息,對設備進行地理定位,甚至訪問地址簿。
發現的缺陷存在於加密簡訊發送應用程式 Silent Text 中。該應用程式也可在 Android 和 iOS 上使用。對於更老練的人來說,駭客發現「libscimp」庫(應用程式通訊協定)記憶體分配管理不善。因此,他能夠進入漏洞進行適當的駭客攻擊。
- 另請閱讀:Blackphone,超安全的智慧型手機
對於 Blackphone 的創造者來說幸運的是,Marc Dowd 是一位仁慈的駭客。他照顧了警告公司有關違規行為並等待其更正後再向公眾披露。
無論如何,對於一款應該提供非凡安全性的智慧型手機來說,這項發現是一項任務。因為安全性是 Blackphone 與競爭對手的唯一差異。不確定這個世界的大牌,這個品牌的主要目標,總是那麼自信。
特別是因為它不是智慧型手機安全並非第一次受到質疑。請記住,不久前,一位用戶設法不到五分鐘即可root Blackphone。
