安全公司Azimuth Security透露，攻击者只需要一个Silent Circle ID或电话号码就可以发动攻击。目前，该漏洞已经被Silent Circle工程师修复，此前BlackPhone私下联系了Silent Circle，要求他们修复此漏洞。

利用这个漏洞，黑客一旦进入BlackPhone，就可以解密的邮件，读取联系人，访问位置信息，甚至写在手机上的外部存储上编写代码或文本，这是BlackPhone厂商希望避免的行为。

这个安全问题似乎表明，充分考虑私密性和安全性的Android智能手机厂商也无法避免攻击者入侵。目前还不清楚，这个漏洞是否已经被黑客利用。