Silent Circle ha parcheado la vulnerabilidad que fue descubierto por primera vez por investigadores de SentinelOne
Silent Circle, el fabricante del teléfono inteligente blackphone ultra-seguro ha dicho que ha parcheado un agujero que podría permitir a los piratas informáticos acceder a la información almacenada en el dispositivo.
Empresa de seguridad estadounidense SentinelOne descubrió la vulnerabilidad, lo que potencialmente podría permitir a los delincuentes para irrumpir en los dispositivos y tomar el control de las funciones vitales.
Silent Circle , dijo en un comunicado: “En base a las investigaciones proporcionada por SentinelOne es seguro asumir que cualquier dispositivo usando el módem Nvidia Icera sería vulnerable. Basado en nuestro conocimiento que no sabemos de ningún otro dispositivo que usa este módem.”
“Las vulnerabilidades son inevitables. Se trata cómo reaccionar ante esas vulnerabilidades, entonces ¿Cómo reacciona Silent Circle? Nos parchean las vulnerabilidades y damos crédito a quien crédito merece. Por favor, asegúrese de que su blackphone se actualiza a la versión 1.1.13 RC3 o posteriores.”
El blackphone dice ser el smartphone más seguro del mundo, ofreciendo a los usuarios un control total sobre la información compartida con el mundo exterior, incluidos los permisos de aplicaciones de software de marca-personal del teléfono. Estas aplicaciones supuestamente anonimizan y cifran comunicaciones para que nadie más pueda entrar en mensajes de texto o llamadas de vídeo o voz.
Sin embargo, SentinelOne dijo que un socket se dejó abierta, es decir, los hackers podrían romper fácilmente en estas comunicaciones e incluso apoderarse del teléfono si deseaban.
Por suerte, esta vulnerabilidad ha sido parcheada fruto de la colaboración entre Silent Circle y SentinelOne. La investigación y desarrollo del parche correspondiente ha tomado un total de cuatro meses.
Las conclusiones de la firma de seguridad han sido expuestas por Tim Strazzere, director de investigación móvil en SentinelOne, en un post de su blog oficial.
