[Def Con] Blackphone, un ejemplo de hacer las cosas bien

Def Con, una de las conferencias por excelencia de hackers, que ha hemos comentado en alguna ocasión, hoy os hablamos porque ha sido portada una noticia interesante sobre el BlackPhone (es un terminal que nació con ser el mas seguro, ‘el smartphone anti-NSA) y es que un hacker, Justin Case ha conseguido dos vulnerabilidades de este dispositivo y que han sido reparadas:

  • 1ª la activación del ADB
  • 2ª Una vulnerabilidad del sistema

Tanto Chief Security Officer (CSO) de la empresa SGP Technologies (responsable del Blackphone), Dan Ford (Netsecrex en Twitter), explicaban que la primera vulnerabilidad no era tal cuál ya que Android como sistema permite su activación.

Sobre el segundo, si reconocían el fallo (30 de julio) y parcheado al día siguiente (31 de julio) y liberando a los dos días de su reconocimiento (1 de agosto) una actualización via OTA, respuesta rápida por GP Technologies, con lo que el propio Hacker reconocía su profesionalidad tanto de la empresa como Dan Ford en explicar lo sucedido, ojalá otros fabricantes tomasen ejemplo. Sabemos que un software no es 100% seguro pero si intentar limar todos los agujeros de seguridad cada día.

Fuente: theregister, medium

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s