UPDATE 8/13 0:01: Sawyer nezverejnil, ako sa pôvodne uvádzalo, tretiu zraniteľnosť Blackphone voči SGP, aby mohol pokračovať vo výskume.
Blackphone bol navrhnutý ako spotrebný smartphone s najvyššou úrovňou bezpečnosti na trhu. Takže keď sa tento víkend na hackerskej konferencii DEF CON v Las Vegas objavila správa, že niekto nenašiel ani jedného, ale tri, chyby v čiernom telefóne - a trvalo im to iba päť minút - okamžite to hovorilo o konferencia.
Ale to nie je celý príbeh. Ukazuje sa, že chyby, ktoré bezpečnostný výskumník Jon „Justin Case“ Sawyer našiel v Blackphone, boli podľa vlastného priznania Sawyera oveľa menej závažné, ako boli zverejnené v tlači.
Je teda Blackphone stále najlepšou odpoveďou pre spotrebiteľov zameraných na bezpečnosť? Pozrime sa.
VIAC: 13 tipov na bezpečnosť a súkromie pre paranoidov
Aug. 9, Sawyer tweetol prvý z troch čísel Blackphone: Bol schopný zapnúť Blackphone Android Debug Bridge (ADB). Táto súčasť operačného systému Android (na ktorej je operačný systém Blackphone PrivatOS založený) je nástroj príkazového riadku, ktorý používateľom umožňuje prístup k niektorým vnútorným funkciám telefónu.
Tvorcovia Blackphone, SGP Technologies, zakázali ADB v PrivatOS, ale Sawyer našiel spôsob, ako to povoliť. Hlavný bezpečnostný riaditeľ SGP Dan Ford vysvetlil v blogovom príspevku že v prvom vydaní vydaní Blackphone bol ADB iba deaktivovaný a nie úplne odstránený, aby bol telefón pripravený na výrobu.
„Zapnutie ADB nie je zraniteľnosťou, pretože je súčasťou operačného systému Android,“ napísal Ford. „Vypli sme ADB, pretože spôsobuje softvérovú chybu a potenciálne ovplyvňuje užívateľskú skúsenosť; chystá sa oprava. “
Sawyer tweetoval, že nesúhlasí.
Druhá zo zraniteľností Sawyera už bola nájdená a bola opravená Aug. 1. Sawyerov vlastný Blackphone nebol aktualizovaný, takže chyba v jeho zariadení stále existovala. Umožnilo by to útočníkom inštalovať škodlivé aplikácie na Blackphone a potom ich použiť na získanie zvýšených oprávnení.
Treťou zraniteľnosťou však bolo skutočné riešenie: predtým neznáma chyba. Sawyer nebude verejne popisovať chybu a ešte ju nezverejnil spoločnosti SGP, pretože „chce [y] vedieť celý rozsah pred zverejnením“. povedal mi to cez Twitter. Dodal však, že tretia chyba je „extrémne nízko riziková“.
Na zneužitie chyby je potrebný fyzický prístup k Blackphone, takže je o niečo ťažšie ju vytiahnuť.
„Napriek tomu máme zraniteľnosť a pre Blackphone je dôležité túto zraniteľnosť rýchlo vyriešiť,“ Ford napísal v následnom príspevku.
Blackphone spočiatku reagoval na Sawyerove zistenia trochu pomaly, čo ho prinútilo vytlačiť a Tričko ohlasujúce jeho hack. Keď sa správa rozšírila, veľa ľudí začalo preceňovať Sawyerove zistenia. Sawyer sám vzal na Twitter a opravil ich. Dokonca nejaké mal výber slov pre fanúšikov BlackBerry ktorý tvrdil, že BlackBerry je bezpečnejšie ako Blackphone.
Sawyer a SGP sú stále v kontakte ako Sawyer pokračuje vo výskume tretej chyby. Ford uviedol, že SGP zverejní ďalšie podrobnosti, akonáhle bude opravený.
- Najlepší antivírusový softvér 2014
- Ceny Pwnie oslavujú víťazstvá v oblasti bezpečnosti a epické zlyhania
- 9 tipov, ako zostať v bezpečí na verejnej Wi-Fi
Jill Scharr je spisovateľka pre Tomovho sprievodcu, kde sa pravidelne venuje bezpečnosti, 3D tlači a videohrám. Môžete sledovať Jill na Twitteri @JillScharr a ďalej Google+. Nasleduj nás @tomsguide, dňa Facebook a ďalej Google+.
Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.
Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.
Bol tu problém. Obnovte stránku a skúste to znova.
