De Silent Circle-apps, waarmee gebruikers versleuteld kunnen bellen en sms'en, bleken met niet-gecontroleerde certificaten te werken. Daardoor was het in theorie mogelijk om de apps af te luisteren. Naast Silent Circles eigen apps ging het ook om de Secure Wireless VPN-app die standaard op het toestel wordt meegeleverd (voor het maken van VPN-verbindingen) en die van cloudopslagdienst SpiderOak.

Certificaat

Apps sturen een certificaat mee waarmee de server kan controleren of de communicatie wel echt van de Blackphone afkomstig is, maar dat gebeurde niet. Daardoor konden kwaadwillenden in potentie een eigen certificaat maken om de server te neppen. Daarvoor moeten zij wel op hetzelfde netwerk zitten als de gebruiker, maar met een nep-hotspot is dat niet moeilijk te realiseren.

Schade

Inmiddels zouden de problemen met de beveiliging zijn verholpen door Blackphone, maar toch loopt het bedrijf achter de telefoon er flinke schade mee op. De Blackphone is het antwoord op het spionageschandaal van de NSA en zou de gebruiker volledig beschermen, door beveiligde en versleutelde apps aan te bieden. Het is niet de eerste keer dat de Blackphone kritiek krijgt over hoe veilig het systeem is.