'Android siêu bảo mật' BlackPhone bị phát hiện lỗ hổng nghiêm trọng
BlackPhone – mẫu điện thoại Android được cho là an toàn nhất thế giới vừa bị các hacker phát hiện ra lỗ hổng nghiêm trọng.
Trang tin BGR dẫn lời từ công ty bảo mật Azimuth Security cho biết, họ vừa phát hiện một lộ hổng nghiêm trọng trên chiếc điện thoại được mệnh danh “siêu bảo mật” BlackPhone.
Blackphone là kết quả của sự hợp tác giữa hãng phần mềm bảo mật Silent Circle (Mỹ) và hãng điện thoại Geeksphone (Tây Ban Nha). Máy sẽ chạy một biến thể của Android, được tối ưu hóa cho khả năng bảo mật cực cao. Sự bảo mật này đến từ các kết nối ngang hàng giữa những “Silent Circle user”, và bạn cần trả phí để có được khả năng đó. Để thuận tiện hơn, hãng sẽ cung cấp cho mỗi người mua Blackphone 3 gói “thuê bao 1 năm”, tức là người dùng có thể chia sẻ “thuê bao 1 năm” này cho những người thân của mình để đạt hiệu quả bảo mật cao nhất… |
Như vậy nếu mua một chiếc BlackPhone, người dùng sẽ được tặng 3 Silent Circle ID để liên hệ với người thân(Silent Circle ID sẽ là định danh cho mỗi thiết bị mà Silent Circle cung cấp). Tuy nhiên theo phát hiện của Azimuth Security, nếu các hacker có được một Silent Circle ID, tức là chúng có thể liên hệ với 2 ID còn lại. Chỉ cần gửi một đoạn tin nhắn đặc biệt đến chiếc BlackPhone, hacker có thể truy cập vào toàn bộ dữ liệu của chiếc điện thoại này.
Ngoài ra, chúng còn có thể thực hiện một vài hành động trái phép như đọc danh bạ, xem thông tin địa điểm hay thậm chí là chèn mã độc vào bộ nhớ ngoài gắn trên BlackPhone.
Theo ghi nhận mới nhất, lỗi này đã được thông báo đến các kỹ sư của Silent Circle và Geeksphone. Họ cũng đã tung ra một bản vá lỗi này thành công, tuy nhiên có thể thấy, Android vẫn là một hệ điều hành chưa thể tối ưu cho nhu cầu bảo mật. Trước đó, chiếc BlackPhone từng bị các chuyên gia bảo mật hack root trong chưa đầy 5 phút.