De Blackphone wordt gepresenteerd als hét wapen tegen massasurveillance, maar de extra veilige smartphone blijft maar met beveiligingsproblemen kampen. Opnieuw is er weer een grote kwetsbaarheid gevonden in de chat-app van Silent Circle.
Een beveiligingsonderzoeker ontdekte dat het makkelijk is voor kwaadwillenden om versleutelde berichten van de dienst af te lezen. De communicatie kan makkelijk gemanipuleerd worden, door een pakketje te injecteren dat informatie zoals het telefoonnummer of ID kan namaken. Daardoor kunnen berichten worden gelezen, maar ook andere informatie van de telefoon zoals locatiedata of contacten.
SilentText
De onderzoeker vond de bug in SilentText, één van de 'veilige' chat-apps op de Blackphone waardoor je versleuteld kunt chatten. SilentText is ook gewoon in de Play Store te downloaden voor andere gebruikers. Je moet daar wel voor betalen.
Veilig?
De Blackphone is een extra beveiligde smartphone die ontworpen is door het bedrijf Silent Circle. De telefoon komt met een aantal apps van dat bedrijf, waarmee je versleuteld kunnen bellen en chatten. Die beveiliging kwam al vaker onder vuur te liggen nadat onderzoekers lekken ontdekten in de software. Overigens is de Blackphone nog steeds niet in Nederland verkrijgbaar. Die zou midden vorig jaar door KPN op de markt moeten worden gebracht, maar werd telkens uitgesteld.