El Blackphone y su sistema PrivatOS son el smartphone y el sistema operativo móvil en los que la seguridad es el aspecto clave, y el fabricante afirma que su terminal es “una fortaleza” en el que puedes mantener una parte del sistema totalmente separada y que incluso tiene una tienda especial de aplicaciones que han sido verificadas para ser más seguras y respetar la privacidad de tus datos. Sin embargo, el experto en seguridad Mark Dowd, asegura que encontró una vulnerabilidad en el programa para mensajería del Blackphone que permitía a los cibercriminales robar mensajes, espiar la ubicación, e incluso ejecutar código malicioso con sólo conocer la cuenta “Silent Circle” o el número de teléfono.
Según explica el experto, la aplicación para mensajes del Blackphone, incluida con el terminal o disponible en Google Play, estaba afectada del fallo de vulnerabilidad “type confusion” que significa que el programa puede confundir un tipo de datos por otro, y sobrescribir direcciones de memoria y remplazarlas con código malicioso. Por suerte, lo primero que ha hecho Dowd antes de publicar la vulnerabilidad es probarla en su Blackphone y reportarla discretamente a la compañía, que ya ha publicado el parche necesario para evitarla. En cualquier caso, lo que muestra la noticia es que la seguridad absoluta no existe, de momento, en el mundo digital y ni siquiera con el smartphone más seguro del mercado.
Fuente: TECNOPASION