The makers of BlackPhone – a mobile that is on the market and offers unusually high levels better safetyς – επιδιόρθωσαν μια κρίσιμη ευπάθεια που επιτρέπει σε hackers να εκτελέσουν κακόβουλο κώδικα στα cell phones phones.
Attackers only need one from a phone number to send a message that can endanger devices via the Silent Text application.
The defect may have bad effects on BlackPhone as the device advertises for its security, and comes with a value that does not warrant errors.
Hacker Mark Dowd (mdowd) from Australia, co-founder of Azimuth Security, discovered the defect during a random survey in the last months of 2014. He shared his findings with the Register website before releasing bug fix - It will be released today.
“Η επιτυχής εκμετάλλευση μπορεί να δώσει την απομακρυσμένη εκτέλεση κώδικα με τα προνόμια της εφαρμογής Silent Text , η οποία λειτουργεί σαν μια κανονική εφαρμογή για Android, αλλά με κάποια επιπλέον προνόμια στο σύστημα που απαιτούνται για την αποστολή και τη λήψη SMS. Έτσι η εφαρμογή έχει πρόσβαση στις επαφές, σε information τοποθεσίας, μπορεί να γράφει στον δίσκο, και φυσικά έχει πρόσβαση στο δίκτυο,” δήλωσε ο Dowd είπε, σημειώνοντας ότι του πήρε περίπου μια εβδομάδα για να ανακαλύψει το σφάλμα.
The defect could also be combined with others exploits for full device control.