Nous avons dĂ©jĂ parlĂ© Ă plusieurs reprises du Blackphone, l’un des tĂ©lĂ©phones mobiles sous Android existant sur le marchĂ©, conçu pour la confidentialitĂ© et la sĂ©curitĂ© des communications. Comme nous le savons dĂ©jĂ , la sĂ©curitĂ© Ă 100% n’existe pas, et pour preuve, Blackphone a eu jusqu’Ă rĂ©cemment une vulnĂ©rabilitĂ© dont l’exploitation permettrait Ă l’attaquant d’envoyer et de recevoir des SMS, en plus de connaĂ®tre l’Ă©tat des appels et le dĂ©tournement de la mĂŞme chose Ă un numĂ©ro spĂ©cifique.
Heureusement, cette vulnĂ©rabilitĂ© a Ă©tĂ© corrigĂ©e grâce Ă la collaboration du fabricant, Silent Circle, avec le groupe de chercheurs de la sociĂ©tĂ© de sĂ©curitĂ© numĂ©rique SentinelOne, qui ont dĂ©couvert cette vulnĂ©rabilitĂ© et ont utilisĂ© le programme officiel de rĂ©compense d’erreur. de Silent Circle. La recherche et le dĂ©veloppement du patch correspondant ont durĂ© au total quatre mois.
Ce qui est le plus frappant Ă propos de cet Ă©pisode, c’est que Silent Circle n’a pas agi comme le font habituellement les autres entreprises, c’est-Ă -dire qu’il n’a pas cachĂ© l’existence de la vulnĂ©rabilitĂ©, mais qu’il est plutĂ´t passĂ© Ă l’action en cherchant un moyen d’y mettre fin le plus rapidement possible. possible sans mettre vos propres utilisateurs en danger. Les conclusions de la firme de sĂ©curitĂ© ont Ă©tĂ© exposĂ©es dans une publication sur son blog officiel.
