Un investigador en temas de seguridad informática ha descubierto una vulnerabilidad crítica en el servicio Silent Text. Esta aplicación de mensajería segura forma parte de la suite de seguridad incluida en los Blackphone, los teléfonos que precisamente estaban centrados en proteger la seguridad y privacidad de sus usuarios.
Mark Dowd ha publicado los datos de sus pruebas, pero antes ha informado a los responsables Silent Circle, la empresa responsable del desarrollo de estas herramientas. Eso ha permitido a sus ingenieros lanzar un parche de forma casi inmediata que corrige esa vulnerabilidad además de agradecerle a este investigador ese aviso.
El problema hacía posible a los atacantes descifrar los mensajes de esta aplicación, tener acceso a la agenda de contactos protegida, lograr información sobre esos contactos, sobre la geolocalización de estos dispositivos y básicamente tomar control del teléfono.
El anuncio de la vulnerabilidad se produce irónicamente en el Día Internacional de la Privacidad de Datos, que precisamente Silent Circle habían elegido para lanzar una campaña en la que advertían de los peligros de instalar alegremente aplicaciones en smartphones convencionales. De hecho en Xataka hemos podido aprovechar esa ocasión para mantener una entrevista con Phil Zimmermann, creador del protocolo PGP y uno de los máximos responsables de Silent Circle en la actualidad.
Vía | GigaOm
Más información | Azimuth Security
En Xataka Móvil | Silent Circle, co-creadora del Blackphone, recibe 30 millones de dólares de inversión
Ver 9 comentarios