"Ultra güvenli" Blackphone'da şaşırtan açık!

"Ultra güvenli" iddiasıyla piyasaya sürülen bu telefonda ortaya çıkan basit açık, herkesi şaşırttı!

En güvenli telefonunun basit sorunu!

"Ultra güvenli" olarak lanse edilen Blackphone telefonları, yazdıklarınızı ya da konuşmalarınızı kimsenin takip edemeyeceği iddiası ile piyasaya sürülmüştü. Ancak güvenlik uzamanı Mark Dowd'un söylediğine göre, kısa mesaj uygulamasında var olan bir açık sebebiyle, saldıranların mesajları, rehber verilerini ve bulunulan yer bilgilerini çalmaları, hatta kötü amaçlı bir kod çalıştırarak tam kontrolü elde etmeleri, kısa süre öncesine kadar mümkündü. Hacker'ların amaçlarına ulaşmaları için ihtiyaçları olan tek şey ise, ürünün "SilentCircle" hesap bilgisi veya telefon numarası idi.

Dowd'un blogunda yazana göre, Blackphone'da bulunan veya Google Play'den indirilebilen, hızlı mesaj uygulaması "type-confusion vulnerability" olarak tanımlanan bir açığa sahipti. Bunun anlamı da, uygulamanın bir veri türünü bir başka veri türü ile karıştırabiliyor olması ve hacker'ların bu sorundan faydalanarak belleği sıfırlayıp, kötü amaçlı kodlar ile değiştirebilmeleri.

Neyse ki Dowd, sessizce firmayı bu açık hakkında uyardı ve şu anda bu sorun onarılmış durumda. Blackphone'un kendisini "modern mahremiyet kaygıları için" sunduğu düşünülürse, bu telefonun iyi veya kötü hacker'lar tarafından incelenmeye devam edileceğine kesin gözü ile bakabiliriz....

Levent Öztürk

Okuyucu Yorumları

Toplam 4 Yorum

hiçbirşeye güven yok. 3310 ile devam :)

Bence en güvenli telefon 3310 virüs yok birşey yok hackerlar hacklayemez ama bu zamanda akıllı telefon kullanmak lazım.

3310 değilde bi 1600 olsa olsa daha iyi en azından renkli ekran :) yazılım derdi yok güncelleme derdi yok şarj derdi yok virüs derdi yok valla zor akıllı telefon kullanmak :)

Nokia 3310'a Windows phone yükleyip piyasaya sürsün

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir