Az már önmagában is kellemetlen, ha egy telefonban biztonsági rés tátong, de még bosszantóbb, ha mindez a világ egyik legbiztonságosabbnak mondott készülékét érinti.
Tavaly nyáron mutatták be a Blackphone nevű telefont, amelynek gyártója (a spanyol Geeksphone és a Silent Circle nevű biztonsági cég által létrehozott SGP Technologies) nem annyira a specifikációkra (ezekről majd később), mint inkább a biztonságra, a titkosítási funkciókra helyezte a hangsúlyt. A Blackphone, állították, egy olyan telefon, amely elrejti a tulajdonosát a kíváncsiskodó szemek, a hackerek, sőt a kormányzati szervek elől is. Talán ezért is került fel a Time magazin listájára, amely a múlt év 25 legjobb találmányát gyűjtötte egybe.
Mindez remekül hangzik, azonban néhány napja kiderült, talán mégsem annyira biztonságos ez a telefon. Olyan biztonsági résre bukkantak ugyanis a Blackphone-ban, amely lehetővé teszi a hackerek számára, hogy kódolják a telefonnal bonyolított üzeneteket, hozzáférjenek a kontaktokhoz, a felhasználó Silent Circle fiókjához és a készülék különböző funkcióihoz, mi több a támadó még különféle kódokat is futtathat a telefonon.
A bugot az ausztrál Azimuth Security egyik tanácsadója fedezte fel, rájött, hogy a támadóknak mindössze a telefon tulajdonosának Silent Circle azonosítóját vagy a telefonszámát kell megszerezni ahhoz, hogy akár távolból kihasználhassa a rést.
Szerencsére a Blackphone mögött állók azonnal léptek, és már be is foltozták a rést, és úgy tűnik, időben, eddig ugyanis nem észleltek visszaéléseket.
A 629 dolláros, 4,7”-es telefon belsejében egyébként 2 GHz-es, négymagos Tegra 4i processzor dolgozik, 1 GB RAM támogatásával. A belső 16 GB-os tárhely bővíthető, és egy 2000 mAh-s akku felel a hálózatfüggetlen működési időért. A Blackphone az Android egy módosított változatát (PivatOS) futtatja, amely a biztonságra fókuszál.