Blackphone, el Android más seguro del mundo, ha sido hackeado

Android

Una reunión de los mejores expertos de seguridad y, al mismo tiempo, hackers del mundo, la BlackHat, se ha cobrado ya su primera pieza, y una de las más deseadas por éstos últimos. Y es que la vitola de “smartphone Android más seguro del mundo” es un reclamo para estos expertos que tratan de buscarle las vueltas a cualquier sistema que han anunciado y mostrado cómo han podido hackear y rootear un Blackphone.

Tenemos que remontarnos al pasado Mobile World Congress 2014 para enseñar el que sería el denominado “Android más seguro del mundo”. Hablamos del Blackphone, el terminal creado por Silent Circle y Geeksphone que contaba con un fork especial de Android llamado PrivatOS, plagado de aplicaciones y sistemas para proteger hasta el último bit de información y comunicaciones de los usuarios.

Sin embargo, este título ha sido un reclamo para los expertos de seguridad, que al mismo tiempo suelen ser los mejores hackers del mundo, para buscar los fallos del dispositivo, y finalmente los han encontrado. En la BlackHat, la reunión más importante del calendario sobre seguridad informática – y hackeo – se ha mostrado cómo en 5 minutos era posible rootear el Blackphone y, por tanto, comprometer su seguridad.

 

El artífice de este hito ha sido Justin Case, conocido como @TEamAndIRC, quien mostraba su hallazgo en el evento que no tardaba en ser una broma entre los asistentes a la conferencia cuando el propio Case indicaba que esto habría sido descubierto por los creadores del teléfono recurriendo a una simple aplicación de testeo en el terminal.  

Por su parte, Blackphone ha respondido rápidamente y se ha parcheado la vulnerabilidad encontrada por este desarrollador y, aparentemente, la única parte vulnerable que queda del código sólo es posible acceder con permiso directo del usuario.

 

La vulnerabilidad ha sido rápidamente parcheada y los terminales actualizados

Es por ello que se ha lanzado una actualización para los usuarios del dispositivo que, aparentemente, vuelve a blindar sus sistemas aunque la duda es ya ¿hasta cuando?. Y es que esta marca se basaba en la confianza que tenían sus usuarios sobre su seguridad. Si ya ha sido violada una vez, eso significa que hasta ahora estaba abierta esa puerta ¿habrá alguna más? Por su parte, este desarrollador hace una curiosa sugerencia, “si se quiere un Android seguro, comprad un Sony, Samsung o Motorola”.

Para tranquilidad de Blackphone, @TeamAndIRC dejará de momento su asalto a sus terminales y ha pensado en un nuevo objetivo para tumbar la seguridad de otro de los sistemas que siempre presume de su seguridad, Blackberry, habrá que ver si también son capaces de lograrlo, además de mostrar como también trabajan en el rooteo del OnePlus One.

Fuente: PhoneArena

Escrito por David G. Bolaños (@d_gomez_b)