El encuentro sobre seguridad más importante del año,
BlackHat, ha sido el escenario perfecto para sacarle los colores a BlackPhone,
el 'smartphone' que presumía de ser el más seguro del mundo y que surgió tras
los casos de espionaje ciudadano de la NSA.
En el marco de
BlackHat, el 'hacker' Justin Case (@TEamAndIRC) ha publicado la vulnerabilidad
a través de aplicación de testeo. En un 'tuit', Case enseñaba que había sido
capaz de acceder a la herramienta de líneas de comando Android Debug Bridge
(adb) sin desbloquear el 'bootloader'.
hey
@Blackphone_ch look, adb enabled without unlocking your bootloader
pic.twitter.com/fVa6dTHR6g
— Justin Case (@TeamAndIRC) agosto 9, 2014
pic.twitter.com/RuzvoSBoHl
—
Justin Case (@TeamAndIRC) agosto 10, 2014
Los
responsables de BlackPhone han reaccionado rápido y han lanzado una
actualización para corregir a este fallo, pero tras el 'hackeo', la seguridad
del terminal ha sido puesta en entredicho. Y hay que tener en cuenta que ese
era el gran reclamo de BlackPhone.
Recomendación
- Los expertos de la compañía explican que la descarga paralela de aplicaciones, aunque vengan de Google Play, "podría suponer una vulnerabilidad frente a amenazas de malware", por lo que los expertos de la compañía instan a los usuarios a "ser prudentes y no perder de vista los riesgos que puedan surgir al descargar una app con fines maliciosos".
- Coincidiendo con la noticia, la compañía de seguridad Kaspersky ha lanzado una advertencia sobre el uso de aplicaciones en BlackPhone que no vengan preinstaladas en el terminal y que podrían suponer un riesgo.