199

号称全球最安全的手机Blackphone爆安全漏洞

号称全球最安全的安卓手机Blackphone最近也爆出了一个安全漏洞,黑客可以利用这个漏洞绕过安全性措施自由访问手机。如果连这部主打安全的手机都不能信任,我们还能信任什么呢?

这个安全漏洞是安全公司Azimuth Security的创建人Mark Dowd发现的,存在于Blackphone手机自带的一个名为SilentText的应用程序。

当一种数据类型错解成另一种格式时,就会出现这种内存损坏漏洞。

利用这个漏洞,黑客一旦进入BlackPhone,就可以远程解密并阅读邮件,查看盗取联系人信息,访问位置信息,甚至在设备上执行恶意代码。而黑客只需要一个Silent Circle ID或电话号码就可以发动这类攻击。

幸好这个漏洞被Dowd及时发现了,他在BlackPhone上市前联系了制造商。现在这个漏洞已被修复。

BlackPhone首次亮相已是一年前的事了。它的产生是受NSA告密者爱德华·斯诺登事件所启示,主要面向隐私保护意识强的买家。BlackPhone由Silent Circle和Geeksphone两家公司共同合作研发的,运行的是修改后的安卓系统PrivatOS。目前手机售价629美元。

来源:TECHSPOT