Logran «rootear» el Blackphone, el móvil anti-espionaje

Después de que se generase revuelo en redes porque habrían logrado vulnerar el móvil que supuestamente no se puede hackear, Blackphone se ha pronunciado y ha querido restarle importancia a la revelación.

Según explica Dan Ford, jefe de seguridad de Blackphone , la empresa no considera que un ataque de «debugging» sea considerado una vulnerabilidad porque es ADB es parte de Android. «Según @TeamAndIRC hubo tres temas descubiertos. El primero, es que era capaz de conseguir activar el ADB. Encender el ADB no es una vulnerabilidad ya que es parte del sistema operativo Android. Nosotros apagamos el ADB porque provoca un error de software que potencialmente afecta la experiencia del usuario. El segundo es el punto que queremos precisar a la comunidad. Encontramos esta vulnerabilidad el 30 de julio, tuvimos el parche el 31 de julio y la actualización OTA (Over The Air) fue lanzada el 1 de agosto. ¿Es muy rápido, no?», explica Ford.

Ford también ha agradecido al investigador por suavizar sus palabras y agregar que el «root» lo tiene que hacer el usuario. «Me gustaría darle las gracias a él por no exagerar el asunto y volver a la 'tuitosfera' para dar un poco más de transparencia al explicar que es necesaria la interacción del usuario, y que ya habíamos arreglado una de las vulnerabilidades», señala Ford.

El móvil que «rooteó» @TeamAndIRC tenía un firmware antiguo que no se había actualizado con el parche de seguridad.