Blackphone rooteado en cinco minutos

El smartphone ultraseguro Blackphone, fue rooteado en cinco minutos en la conferencia hacker Black Hat, aunque no se expusieron las vulnerabilidades que fueron aprovechadas para conseguirlo, una de ellas ya parcheada.

Blackphone es un smartphone que pretende revolucionar el segmento de la movilidad en su flanco más débil, el de la seguridad y privacidad. Su sistema operativo es una modificación de Android llamada PrivatOS, en el que toda actividad es totalmente privada y segura: llamadas, mensajes, archivos… Todo cifrado al más alto nivel. 

El smartphone es responsabilidad de la firma española dedicada a la comercialización de smartphones Android y Firefox OS es, Geeksphone, y Silent Circle, compañía fundada y dirigida por Phil Zimmermann, creador del estándar de cifrado para correo electrónico seguro PGP.

El rooteo ha sido conseguido por el equipo TeamAndIRC utilizando el depurador de Android (ADB). Los responsables de Blackphone han explicado que la técnica empleada con ADB no es técnicamente un exploit ya que es parte del sistema Android.

Aún así han agradecido al hacker responsable la comunicación de las vulnerabilidades y han parcheado una de ellas tan rápidamente como ha sido posible:

«Hemos conocido esta vulnerabilidad el 30 de julio, el parche estaba disponible el 31 de julio, y la actualización OTA lanzado el 1 de agosto. Eso es bastante rápido, ¿no?»

– Más información y aclaraciones de la compañía sobre la noticia en esta entrada.