Najbezpieczniejszy smartfon z Androidem został wyczyszczony z danych i zrootowany w kilka minut

Dla tych, którzy jeszcze nie spotkali się z Blackphone polecam obejrzeć poniższe pierwsze wrażenia, które z targów Mobile World Congress w Barcelonie przygotował Przemek.

Blackphone oferuje m.in. prowadzenie zabezpieczonych rozmów telefonicznych, możliwość otrzymywania i wysyłania bezpiecznych wiadomości, przeglądanie Internetu za pośrednictwem VPN, a także bezpieczny transfer plików. Wszystko z największym poszanowaniem prywatności użytkownika.

Urządzenie to najczęściej porównywano do BlackBerry, który zajmuje się tworzeniem zabezpieczeń w swoich telefonach już od wielu lat. Na jednym z oficjalnych blogów BlackBerry pojawiła się informacja, że Blackphone oferuje zabezpieczenia mające zastosowanie jedynie wśród klientów indywidualnych, a dla użytku biznesowego jest mało użyteczny. Te słowa najwyraźniej uraziły CEO firmy Blackphone, gdyż Tobie Weir-Jones wystosował odpowiedź w dość ostrym tonie, skupiając się głównie na tym, że... BlackBerry to umierająca platforma, a sama firma upada.

W trakcie konferencji Def Con w Las Vegas, jeden z członków ekipy @TeamAndIRC Justin Case, zakpił z Blackphone i zrootował (czyli w pełni odblokował) urządzenie w zaledwie 5 minut. Nie potrzebował nawet odblokowywać bootloadera. W oprogramowaniu urządzenia znaleziono trzy poważne luki bezpieczeństwa. Pierwsza związana była z odblokowaniem ADB, czyli interfejsu debugowania w Androidzie, który początkowo miał być zablokowany. Ten bug jest już naprawiony. Drugi błąd w oprogramowaniu również został już załatany, a polegał na umożliwieniu wykonania wipe'a (czyli wyczyszczenia) telefonu na odległość bez wiedzy użytkownika.

Ostatnia luka w software Blackphone nie została podana do wiadomości, ponieważ wciąż trwają prace nad jej usunięciem - czytamy na blogu Blackphone.

Mimo wszystko, dział odpowiadający za zabezpieczenia w Blackphone zachowuje spokój. Dan Ford, który jest szefem tego działu na oficjalnym blogu napisał:

Dodając później, że wszystkie usterki zostają momentalnie naprawione, tuż po ich znalezieniu. Blackphone informuje również, że nagrodzi każdego, kto zdoła znaleźć luki w bezpieczeństwie ich oprogramowania.

Blackphone, który uważano za najbezpieczniejsze urządzenie z Androidem, zrootowany został bez dużego wysiłku. Powstaje więc pytanie, czy w przypadku telefonów pracujących pod kontrolą systemu od Google jest szansa na stworzenie całkowicie bezpiecznego smartfona? Z odpowiedzią musimy jeszcze poczekać, ale na dzień dzisiejszy nie jestem optymistą w tym względzie. Obecnie nie ma na rynku telefonu z Androidem, którego nie da się zrootować i wątpię, że w najbliższym czasie taki powstanie.

Zdjęcia pochodzą z serwisu Shutterstock