На ежегодной выставке MWC 2014 состоялась торжественная презентация «самого защищенного» от прослушки смартфона Blackphone. Плод взаимного труда компаний Silent Circle и Geeksphone поступил в продажу в конце июня.
Однако теперь в системе безопасности сверхзащищенного смартфона обнаружились дыры, которые ставят под угрозу конфиденциальность их владельцев. Как же теперь разработчики найдут общий язык с покупателями, выложившими за бесполезный гаджет с не самыми высокими характеристиками 629 долл.?
Самый защищенный смартфон был взломан в ходе конференции по информационной безопасности BlackHat неким @TeamAndIRC. Он получил root-права на гаджет потратив на это менее пяти минут. Получив неограниченные права, злоумышленник потенциально может установить на смартфон любое программное обеспечение и даже управлять им удаленно. Таким образом, Blackphone не представляет собой проблемы для спецслужб.
В основу Blackphone положен Android с фирменной оболочкой PrivatOS. Программная среда смартфона напичкана фирменными утилитами и приложениями Silent Circle. Например, с помощью программы Silent Phone можно совершать защищенные от прослушки вызовы, а с помощью Silent Text – отправлять защищенные сообщения. Приложение контактов Silent Contacts исключает всякую возможность получения доступа к конфиденциальным сведениям сторонними приложениями.
Важно учитывать, что все перечисленные приложения Silent Circle уже доступны для абсолютно всех пользователей iPhone и Android. Однако покупатели Blackphone могут использовать эти сервисы бесплатно в течение двух лет, тогда как остальным необходимо совершать ежемесячные платежи или покупать годовую подписку.
