Un "bug" explotable se encontró en el dispositivo blackphone, un telefono "seguro" que utiliza el sistema operativo Android. Esto esta totalmente mal interpretado. Blackphone no es un teléfono totalmente seguro, tal cosa es imposible. En cambio, es simplemente un teléfono más seguro que el resto que se encuentran disponibles en el mercado.
Blackphone es una versión estándar de Android con la mejor configuración y aplicaciones seguras instaladas. Realmente no es nada diferente de lo que puede hacer con su propio teléfono. Si usted tiene la habilidad / conocimientos adecuados, puede configurar su propio teléfono Android a ser como blackphone. También viene con las suscripciones a SilentCircle, un servicio de VPN, y un servicio de almacenamiento en la nube.
Blackphone moldea y personaliza su "Sistema Operativo Privado" con Android, pero un moldeado de de este tipo es de utilidad limitada. Google innova más rápido que una compañía como blackphone puede para mantenerse al día, incluyendo innovaciones de seguridad. Un verdadero moldeo se convertiría rápidamente desfasado con los mismos parches de Google que por lo tanto, lo haria ser inseguro. Blackphone todavía es nuevo, así que no sabemos cómo planean lidiar con esto. Buscar adaptarse continuamente a la última versión de Android parece ser el plan más lógico, si no convencer a Android para aceptar sus cambios.
El resultado seria este: si usted no sabe nada acerca de la seguridad de Android, y desea tener el teléfono Android más seguro, obtenga un blackphone. Es probable que sea más seguro que tratar de hacer todo usted mismo. Sus llamadas a través de SilentCircle probablemente estarán mas seguras. Usted probablemente no consiguira que le roben su señal utilizando a puntos de acceso WiFi. Pero eso no significa que usted estará perfectamente seguro, a Android le falta mucho camino por recorrer para llegar a ese punto.
Los detalles sobre la vulnerabilidad descubierta los encuentras aquí: Azimuth Security
Fuente: Errata Security
