Le smartphone hautement sécurisé BlackPhone de Silent Circle souffre d’une faille majeure dans son appli de messagerie Android.
Annoncé comme le smartphone le plus sûr sur le marché lors de sa commercialisation en juin dernier, Silent Circle a du corrigé d’urgence une vulnérabilité permettant d’accéder à l’aide aux données du Blackphone via le système de messagerie Android.
C’est Mark Dowd, de la société américaine Azimuth Security, qui a découvert l’existence de cette vulnérabilité. La faille permet potentiellement de déchiffrer les messages contenus dans Silent Text, mais aussi d’accéder aux contacts voir à la quasi-totalité des données stockées.
En tant qu’expert en sécurité, Mark Dowd a suivi le protocole qui consiste à ne pas divulguer une faille avant l’arrivée d’un patch. C’est donc une fois que Silent Circle a corrigé le bug que la découverte fut révélée.
Avec ses systèmes de cryptage, le Blackphone est une cible intéressante pour les pirates. Les données échangées entre les utilisateurs étant par définition sensibles.
