Réputé ultra-sécurisé, le Blackphone présentait une vulnérabilité majeure

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 08 janvier 2016 à 09h04
Le Blackphone de Silent Circle présentait une faille de sécurité permettant à un hacker de prendre le contrôle du smartphone.

Officiellement dévoilé sur l'édition 2014 du Mobile World Congress, le Blackphone a été conçu après les révélations d'Edward Snowden et vise à proposer un appareil ultra-sécurisé. Le terminal est livré avec des licences de Silent Circle pour des communications chiffrées et tourne sur PrivatOS, un fork d'Android spécifiquement centré sur la protection de la vie privée.

Tim Strazzere, un chercheur indépendant de SentinelOne explique avoir découvert une interface réseau non protégée au sein du modem de Nvidia Icera. Lorsqu'elle est exploitée, celle-ci permet d'envoyer et de recevoir des messages texte, de récupérer un journal d'appels ou encore de transférer les appels vers une autre ligne sans que le propriétaire ne s'en rende compte.

035C000008302162-photo-blackphone.jpg


L'équipe de SilentCircle a travaillé avec l'expert en sécurité afin de corriger cette faille. Le processus a pris quatre mois. Sur son blog officiel, Silent Circle précise que seule la première génération du BlackPhone est concernée. La vulnérabilité en question aurait notamment pu être exploitée par une application tierce.

Silent Circle explique avoir reçu 71 rapports de vulnérabilités depuis le lancement de son programme de chasse aux bugs.

A lire également :
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles