HackingTeam tvrdí, že má přístup k aktivnímu monitorování na zařízeních Windows Phone

HackingTeam je italská společnost zaměřená na nabízení útočných řešení pro kybernetické vyšetřování. Na nedávné konferenci odhalili, že našli způsob, jak aktivně monitorovat mobilní zařízení běžící na předních platformách chytrých telefonů. Seznam zahrnuje zařízení iOS, Android, BB10 a Windows Phone. Řešení Remote Control System (RCS) společnosti HackingTeam je navrženo tak, aby se vyhnulo šifrování pomocí agenta přímo nainstalovaného na zařízení, které má monitorovat. Sběr důkazů na monitorovaných zařízeních je tajný a přenos shromážděných dat ze zařízení na server RCS je šifrovaný a nesledovatelný. Systém dálkového ovládání je pro uživatele neviditelný, vyhýbá se antivirům a firewallům a neovlivňuje výkon zařízení ani životnost baterie.

Odhalili, že „aktivní monitorování“ na zařízeních Windows Phone bylo prováděno pomocí zranitelnosti OS Zero day v OS Windows Phone umožňující spuštění kódu třetí strany jako důvěryhodné aplikace. Zákonní úředníci mohou v podstatě získat přístup k vašim fotografiím, zvuku, e-mailu, sms atd. také na Windows Phone. Jedinou dobrou zprávou je, že HackingTeam poskytuje svůj software pouze vládám nebo vládním agenturám a neprodávají produkty jednotlivcům ani soukromým podnikům.

Obrátíme se na společnost Microsoft se žádostí o vyjádření k této chybě zabezpečení v operačním systému Windows Phone.

Díky Justin Angel pro heads up!