Najbezpieczniejszy smartfon z Androidem został wyczyszczony z danych i zrootowany w kilka minut
Podczas tegorocznych targów MWC w Barcelonie uwagę mediów przykuł Blackphone - smartfon stworzony z myślą o bezpieczeństwie i ochronie prywatności użytkowników, pracujący pod kontrolą zmodyfikowanej wersji Androida o nazwie PrivatOS. Miał być pierwszym prawdziwie bezpiecznym telefonem z Androidem. Rzeczywistość szybko zweryfikowała te plany.
Dla tych, którzy jeszcze nie spotkali się z Blackphone polecam obejrzeć poniższe pierwsze wrażenia, które z targów Mobile World Congress w Barcelonie przygotował Przemek.
Miał być najbezpieczniejszym smartfonem na świecie
Blackphone oferuje m.in. prowadzenie zabezpieczonych rozmów telefonicznych, możliwość otrzymywania i wysyłania bezpiecznych wiadomości, przeglądanie Internetu za pośrednictwem VPN, a także bezpieczny transfer plików. Wszystko z największym poszanowaniem prywatności użytkownika.
Urządzenie to najczęściej porównywano do BlackBerry, który zajmuje się tworzeniem zabezpieczeń w swoich telefonach już od wielu lat. Na jednym z oficjalnych blogów BlackBerry pojawiła się informacja, że Blackphone oferuje zabezpieczenia mające zastosowanie jedynie wśród klientów indywidualnych, a dla użytku biznesowego jest mało użyteczny. Te słowa najwyraźniej uraziły CEO firmy Blackphone, gdyż Tobie Weir-Jones wystosował odpowiedź w dość ostrym tonie, skupiając się głównie na tym, że... BlackBerry to umierająca platforma, a sama firma upada.
Został złamany w kilka minut
W trakcie konferencji Def Con w Las Vegas, jeden z członków ekipy @TeamAndIRC Justin Case, zakpił z Blackphone i zrootował (czyli w pełni odblokował) urządzenie w zaledwie 5 minut. Nie potrzebował nawet odblokowywać bootloadera. W oprogramowaniu urządzenia znaleziono trzy poważne luki bezpieczeństwa. Pierwsza związana była z odblokowaniem ADB, czyli interfejsu debugowania w Androidzie, który początkowo miał być zablokowany. Ten bug jest już naprawiony. Drugi błąd w oprogramowaniu również został już załatany, a polegał na umożliwieniu wykonania wipe'a (czyli wyczyszczenia) telefonu na odległość bez wiedzy użytkownika.
Ostatnia luka w software Blackphone nie została podana do wiadomości, ponieważ wciąż trwają prace nad jej usunięciem - czytamy na blogu Blackphone.
Pozycja Blackphone została zachwiana
Mimo wszystko, dział odpowiadający za zabezpieczenia w Blackphone zachowuje spokój. Dan Ford, który jest szefem tego działu na oficjalnym blogu napisał:
Dodając później, że wszystkie usterki zostają momentalnie naprawione, tuż po ich znalezieniu. Blackphone informuje również, że nagrodzi każdego, kto zdoła znaleźć luki w bezpieczeństwie ich oprogramowania.
Czy istnieje bezpieczny telefon z Androidem?
Blackphone, który uważano za najbezpieczniejsze urządzenie z Androidem, zrootowany został bez dużego wysiłku. Powstaje więc pytanie, czy w przypadku telefonów pracujących pod kontrolą systemu od Google jest szansa na stworzenie całkowicie bezpiecznego smartfona? Z odpowiedzią musimy jeszcze poczekać, ale na dzień dzisiejszy nie jestem optymistą w tym względzie. Obecnie nie ma na rynku telefonu z Androidem, którego nie da się zrootować i wątpię, że w najbliższym czasie taki powstanie.
Zdjęcia pochodzą z serwisu Shutterstock
