C'est un comble pour un smartphone qui se revendique ultra sécurisé : le BlackPhone de Silent Circle spécialement conçu pour éviter les écoutes des agences de renseignement, l'interception des données et le piratage pourrait en fait être hacké et contrôlé à distance.
Le BlackPhone opère sous PrivateOS, une variante d'Android développée par Silent Circle, la société spécialisée dans les messageries ultra sécurisées. Et c'est dans cet OS qu'une faille a été repérée par Tim Strazzere, chercheur de SentinelOne.
Selon le chercheur en sécurité, il existerait une interface réseau non protégée dans le modem de Nvidia Icera. Il serait ainsi possible pour des pirates de contrôler cette interface et d'envoyer et recevoir des messages SMS, récupérer le journal d'appel ou transférer automatiquement les appels vers une ligne non sécurisée sans que le propriétaire ne s'en aperçoive.
Heureusement, la faille n'a pas été révélée avant le déploiement du correctif, et Silent Circle indique ne pas avoir connaissance d'une exploitation concrète de cette dernière. La société aura mis quatre mois pour combler la brèche qui ne concernait de toute façon que la première génération de BlackPhone. Au passage, Silent Circle indique avoir reçu 71 rapports de vulnérabilité depuis le lancement de son programme de chasse aux bugs, ce qui reste très peu comparé aux OS plus populaires moins à cheval sur la privacité des données.
