Een beveiligingsonderzoeker heeft een kwetsbaarheid aangetroffen in de instant messaging-client die door Silent Circle voor de BlackPhone is ontwikkeld. Door de aanwezigheid van een zogeheten type confusion-kwetsbaarheid kan een aanvaller onder andere versleutelde berichten lezen.
Onderzoeker Mark Dowd van de firma Azimuth Security ontdekte de bug in SilentText, een instant messaging-client die standaard op de BlackPhone draait en ook vrij beschikbaar is in de Play Store. Het gaat specifiek om een type confusion-kwetsbaarheid in libscimp, een component waarin het Silent Circle Instant Messaging Protocol is verwerkt voor het versleutelen van berichten.
Door naar de bezitter van een BlackPhone een gemanipuleerd pakketje te sturen, waarvoor informatie over een telefoonnummer of een Silent Circle ID voldoende is, ontstaat er een geheugenfout. Hierdoor kan een aanvaller onder andere berichten op het 'veilige' mobieltje decoderen, locatiedata opvragen, contacten stelen of instellingen van een BlackPhone manipuleren.
Silent Circle zou het lek in het libscimp-bestand inmiddels hebben gedicht. Het bedrijf was door Dowd getipt over het probleem. De onderzoeker heeft op zijn blog een uitgebreide analyse geplaatst van het probleem.