Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Opnieuw lek ontdekt in 'veilige' Blackphone

De Blackphone wordt gepresenteerd als hét wapen tegen massasurveillance, maar de extra veilige smartphone blijft maar met beveiligingsproblemen kampen. Opnieuw is er weer een grote kwetsbaarheid gevonden in de chat-app van Silent Circle.

Een beveiligingsonderzoeker ontdekte dat het makkelijk is voor kwaadwillenden om versleutelde berichten van de dienst af te lezen. De communicatie kan makkelijk gemanipuleerd worden, door een pakketje te injecteren dat informatie zoals het telefoonnummer of ID kan namaken. Daardoor kunnen berichten worden gelezen, maar ook andere informatie van de telefoon zoals locatiedata of contacten.

SilentText

De onderzoeker vond de bug in SilentText, één van de 'veilige' chat-apps op de Blackphone waardoor je versleuteld kunt chatten. SilentText is ook gewoon in de Play Store te downloaden voor andere gebruikers. Je moet daar wel voor betalen.

Veilig?

De Blackphone is een extra beveiligde smartphone die ontworpen is door het bedrijf Silent Circle. De telefoon komt met een aantal apps van dat bedrijf, waarmee je versleuteld kunnen bellen en chatten. Die beveiliging kwam al vaker onder vuur te liggen nadat onderzoekers lekken ontdekten in de software. Overigens is de Blackphone nog steeds niet in Nederland verkrijgbaar. Die zou midden vorig jaar door KPN op de markt moeten worden gebracht, maar werd telkens uitgesteld.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: bug

Nieuws headlines

Laatste reactie