Dans la foulée des révélations concernant les écoutes indiscrètes des téléphones portables par les services de renseignement américains, plusieurs sociétés ont eu l'idée de concevoir des smartphones plus sécurisés.

La société Silent Circle a ainsi dévoilé le BlackPhone, un smartphone tout de noir vêtu et exploitant une version spécifique d'Android offrant un plus vaste choix de possibilités de sécurisation. Le terminal permet ainsi le chiffrement de tous les modes de communication (appels, SMS/MMS, messagerie mobile....)  et un browser assurant une navigation anonymisée.

BlackPhone

Le smartphone veut répondre aux besoins des entreprises et particuliers désireux de disposer d'un terminal non pas inviolable mais renforçant drastiquement les défenses contre les écoutes et l'accès à des données sensibles.

Silent Text  Un expert en sécurité australien de la société Azimuth Security a cependant mis en évidence l'existence d'une vulnérabilité qui permet potentiellement de déchiffrer les messages de la messagerie mobile, accéder aux contacts ou encore connaître la position géographique de l'utilisateur.

La faille se situe dans un module du service de messagerie mobile Silent Text livré avec le samrtphone et disponible au sein du portail Google Play. Le composant libscimp est incriminé et peut être débordé par une faiblesse de type corruption de mémoire.

La faille aurait permis d'accéder au contenu du BlackPhone depuis une application malicieuse déclenchant la corruption de mémoire dans le module et permettant potentiellement de remplacer des contenus par d'autres.

La faille a cependant été corrigée dès que Silent Circle en a eu connaissance après l'alerte donnée par l'expert en sécurité australien.

Source : Ars Technica