Компания Silent Circle, разработавшая защищенный смартфон Blackphone, недавно выпустила обновление, устраняющее несколько уязвимостей. Наиболее серьезная брешь была обнаружена в модеме смартфона. Используя данную уязвимость, можно полностью захватить контроль над устройством.
Обновление для Blackphone появилось в начале декабря минувшего года. В официальном бюллетене безопасности не заострялось внимание на вышеупомянутой уязвимости. Указано лишь, что проблема была обнаружена специалистом компании Sentinel One Тимом Страззером.
Только после того, как Страззер сам решил обнародовать подробные сведения о найденной уязвимости, стал понятен масштаб обнаруженной им проблемы.
Злоумышленник с повышенными привилегиями может воспользоваться данной уязвимостью для того, чтобы отправлять команды модему. Однако сначала атакующий должен будет найти способ, с помощью которого будет осуществлено исполнение кода на смартфоне жертвы. По словам эксперта, для этой цели может быть создана вредоносная программа, замаскированная под безобидное приложение. В результате злоумышленник сможет осуществлять подмену ID звонящего, установку переадресации вызовов, без ведома жертвы отправлять и получать SMS, создавать без разрешения пользователя звонки-конференции.
Страззер рассказал о бреши через BugCrowd, получив за это вознаграждение в размере 500 долларов от Silent Circle.
Как уточнили в самой компании, брешью затронуты все версии PrivatOS до 1.1.13 RC2. Однако уязвимость распространяется только на первую версию смартфона, а в Blackphone 2 этой проблемы нет. В то же время Silent Circle обращает внимание на то, что уязвимость, по всей видимости, касается также и устройств с модемом Nvidia Icera, выпускаемых другими производителями.