Blackphone. Poďakovanie: SGP Technologies
(Obrazový kredit: Blackphone. Poďakovanie: SGP Technologies)

UPDATE 8/13 0:01: Sawyer nezverejnil, ako sa pôvodne uvádzalo, tretiu zraniteľnosť Blackphone voči SGP, aby mohol pokračovať vo výskume.

Blackphone bol navrhnutý ako spotrebný smartphone s najvyššou úrovňou bezpečnosti na trhu. Takže keď sa tento víkend na hackerskej konferencii DEF CON v Las Vegas objavila správa, že niekto nenašiel ani jedného, ​​ale tri, chyby v čiernom telefóne - a trvalo im to iba päť minút - okamžite to hovorilo o konferencia.

Ale to nie je celý príbeh. Ukazuje sa, že chyby, ktoré bezpečnostný výskumník Jon „Justin Case“ Sawyer našiel v Blackphone, boli podľa vlastného priznania Sawyera oveľa menej závažné, ako boli zverejnené v tlači.

Je teda Blackphone stále najlepšou odpoveďou pre spotrebiteľov zameraných na bezpečnosť? Pozrime sa.

VIAC: 13 tipov na bezpečnosť a súkromie pre paranoidov

Aug. 9, Sawyer tweetol prvý z troch čísel Blackphone: Bol schopný zapnúť Blackphone Android Debug Bridge (ADB). Táto súčasť operačného systému Android (na ktorej je operačný systém Blackphone PrivatOS založený) je nástroj príkazového riadku, ktorý používateľom umožňuje prístup k niektorým vnútorným funkciám telefónu.

Tvorcovia Blackphone, SGP Technologies, zakázali ADB v PrivatOS, ale Sawyer našiel spôsob, ako to povoliť. Hlavný bezpečnostný riaditeľ SGP Dan Ford vysvetlil v blogovom príspevku že v prvom vydaní vydaní Blackphone bol ADB iba deaktivovaný a nie úplne odstránený, aby bol telefón pripravený na výrobu.

„Zapnutie ADB nie je zraniteľnosťou, pretože je súčasťou operačného systému Android,“ napísal Ford. „Vypli sme ADB, pretože spôsobuje softvérovú chybu a potenciálne ovplyvňuje užívateľskú skúsenosť; chystá sa oprava. “

Sawyer tweetoval, že nesúhlasí.

Druhá zo zraniteľností Sawyera už bola nájdená a bola opravená Aug. 1. Sawyerov vlastný Blackphone nebol aktualizovaný, takže chyba v jeho zariadení stále existovala. Umožnilo by to útočníkom inštalovať škodlivé aplikácie na Blackphone a potom ich použiť na získanie zvýšených oprávnení.

Treťou zraniteľnosťou však bolo skutočné riešenie: predtým neznáma chyba. Sawyer nebude verejne popisovať chybu a ešte ju nezverejnil spoločnosti SGP, pretože „chce [y] vedieť celý rozsah pred zverejnením“. povedal mi to cez Twitter. Dodal však, že tretia chyba je „extrémne nízko riziková“.

Na zneužitie chyby je potrebný fyzický prístup k Blackphone, takže je o niečo ťažšie ju vytiahnuť.

„Napriek tomu máme zraniteľnosť a pre Blackphone je dôležité túto zraniteľnosť rýchlo vyriešiť,“ Ford napísal v následnom príspevku.

Blackphone spočiatku reagoval na Sawyerove zistenia trochu pomaly, čo ho prinútilo vytlačiť a Tričko ohlasujúce jeho hack. Keď sa správa rozšírila, veľa ľudí začalo preceňovať Sawyerove zistenia. Sawyer sám vzal na Twitter a opravil ich. Dokonca nejaké mal výber slov pre fanúšikov BlackBerry ktorý tvrdil, že BlackBerry je bezpečnejšie ako Blackphone.

Sawyer a SGP sú stále v kontakte ako Sawyer pokračuje vo výskume tretej chyby. Ford uviedol, že SGP zverejní ďalšie podrobnosti, akonáhle bude opravený.

  • Najlepší antivírusový softvér 2014
  • Ceny Pwnie oslavujú víťazstvá v oblasti bezpečnosti a epické zlyhania
  • 9 tipov, ako zostať v bezpečí na verejnej Wi-Fi

Jill Scharr je spisovateľka pre Tomovho sprievodcu, kde sa pravidelne venuje bezpečnosti, 3D tlači a videohrám. Môžete sledovať Jill na Twitteri @JillScharr a ďalej Google+. Nasleduj nás @tomsguide, dňa Facebook a ďalej Google+.

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.