A fél világ ki van akadva a PRISM sztorin, Snowden a poszt születésének pillanatában éppen a szomszédos Ausztriától próbál politikai menedéket kérni [szerk: valójában nem], az új ECHELON lelepleződése idején logikus gondolatnak tűnhet, ha okostelefonainkat különböző titkosító appokkal vértezzük fel. Azonban azon túl, hogy a jelenleg népszerű algoritmusok bizonyos idő elteltével megfejthetővé válhatnak, az okos titkosszolgák felismerik, hogy az igen bonyolult matematikai elméletek helyett érdemes a kevésbé bonyolult, alkalmazott területek felé fordulni.

És hibákat keresni a titkosító alkalmazásokban.

A neves biztonsági szakértő, Mark Dowd észrevette, hogy sok hasonló célra szánt app ugyanazt a nyílt forrású ZRTP könyvtárat használja, a ZRTPCPP-t. A ZRTP-t a SilentCircle alapító, nem mellessleg PGP atya Phil Zimmerman azért találta ki, hogy titkosított és hitelesített hálózati csatornákat építhessünk ki kizárólag RTP felett. Egyebek mellett a következő alkalmazásokban találhatjuk meg a ZRTPCPP könyvtárat:

• SilentCircle (SilentPhone)
• CSipSimple
• LinPhone
• TiVi

Ezen kívül minden termék érintett lehet, ami a GNU ccRTP könyvtárakat használja.

Rövid kutakodás után Mark távolról kihasználható heap és stack overflow sérülékenységeket talált, melyek kihasználását jónéhány információszivárgás probléma segíti. Így kis tulzással a kémek dolga csak annyi, hogy ránk csörögnek.

Bár a ZRTPCPP ugyancsak SilentCircle-nél dolgozó fejlesztője hamar javította a problémákat, több nagy gyártó még le van maradva, így Mark eltávolította az eredeti blogposztot, de a javítások a ZRTP könyvtár forrásában nagyszerűen böngészhetők GitHubon...