Silent Circle heeft een beveiligingslek in de Nvidia-modem van de eerste Blackphone gepatcht, zo hebben het bedrijf en de onderzoeker die de kwetsbaarheid ontdekte vandaag bekendgemaakt. Via het beveiligingslek kon een aanvaller op afstand de functies van de modem bedienen.

Een socket van de modem bleek open te staan, waardoor een aanvaller ermee kon communiceren. Het zou daarbij mogelijk zijn om op afstand opdrachten naar de modem te sturen of dit via een kwaadaardige app te doen die de gebruiker zelf installeert. Hierdoor kon een aanvaller sms-berichten ontvangen en versturen, bellen, gesprekken doorsturen, de status van telefoongesprekken controleren, zoals het gebelde telefoonnummer en nog verschillende andere zaken, zonder dat er een spoor op de telefoon achterbleef.

Volgens Tim Strazzere van beveiligingsbedrijf SentinelOne, de onderzoeker die de kwetsbaarheid ontdekte, zijn zelfs de 'veiligste' systemen kwetsbaar voor aanvallen. Daarnaast zorgt de toename van onderdelen van derde partijen, zoals hardware, drivers en softwarebibliotheken, binnen apparaten dat het vinden en verhelpen van kwetsbaarheden veel lastiger is geworden.

Silent Circle stelt dat elk apparaat met de Nvidia Icera-modem met deze kwetsbaarheid heeft te maken. Het is echter onbekend of er andere apparaten zijn die de modem gebruiken. Nvidia gaat daarnaast stoppen met de productie van de modem. De update voor de kwetsbaarheid is vorig jaar op 7 december uitgebracht, maar details zijn nu pas gepubliceerd. Eigenaren van een Blackphone moeten controleren dat ze versie 1.1.13 RC3 of nieuwer gebruiken. Het probleem speelt niet bij de Blackphone 2.