Blackphone

Джастин Кейс, известный в твиттере под ником @TeamAndIRC, похвастался, что ему удалось получить root-доступ к файловой системе Blackphone меньше чем за пять минут.

Blackphone — творение компаний Silent Circle и Geeksphone, которое позиционируется как самое защищенное от взлома и прослушки устройство. Этот смартфон работает на модифицированной версии Android под названием PrivatOS, но, как оказалось, подвержен известным уязвимостям. Впервые он был представлен на MWC 2014, а сейчас его можно купить на сайте производителя за 629 долларов США.

Джастин Кейс взломал Blackphone эксплойтом, перед которым беззащитно большинство Android-устройств — он загрузил из стороннего источника зараженный APK-файл, установил его и запустил. В последней прошивке PrivatOS эта уязвимость устранена, и файл не проходит проверку безопасности, однако Silent Circle и Geeksphone по какой-то причине отправляют покупателям уязвимые смартфоны, а апдейт им приходится устанавливать вручную.
Читать далее