Es vendido como el móvil más seguro del mundo…. pero en poco menos de cinco minutos un grupo logró hackearlo completamente como ya narrábamos ayer.
La noticia ha corrido como la polvora y la compañía fabricante, Silent Circle ha salido al paso explicando el como ha sido posible esa vulneración de seguridad.
Según explica la compañía, el problema viene provocado por una herramienta llamada Android Debug Bridge que es utilizada por los usuarios expertos para controlar el móvil, pero que hace que el dispositivo entre en un error cuando se activa dicho sistema.
Blackphone decidió arreglar ese error desconectando el menú para desarrolladores; es decir, dejando de ofrecer la opción para usuarios expertos, algo que hizo con la actualización 1.0.2 lanzada el 1 de agosto.
Según la empresa, el grupo TeamAndIRC hackeó el móvil al descubrir el error provocado por la herramienta y al no contar con la última actualización disponibles del sistema.
Por ese motivo, consideran que este error “no es preocupante, ya que resultaría muy difícil de explotar en una situación real ya que requiere un escenario de consentimiento del usuario”.
No es tan seguro como lo pintan
Recientemente la firma de seguridad Kaspersky Lab analizaba este nuevo terminal valorando la seguridad del mismo como muy elevada. Sin embargo, apuntaba una posible vía de entrada de código malicioso a través de la descarga de aplicaciones.
El problema, según señala la compañía de seguridad, viene provocado por que , el ecosistema de Google no está disponible en el dispositivo – incluido Google Play y todas las aplicaciones asociadas – por motivos de seguridad. Este hecho provoca que los usuarios tengan que descargar paralelamente aplicaciones de terceros. Las aplicaciones de la tienda Amazon funcionan bien en el dispositivo.
Pero esta descarga paralela de aplicaciones podría suponer una vulnerabilidad frente a amenazas de malware, por lo que los expertos de Kaspersky Lab instan a los usuarios a ser prudentes y no perder de vista los riesgos que puedan surgir al descargar una app con fines maliciosos
