HackingTeam hævder at have adgang til aktiv overvågning på Windows Phone-enheder

HackingTeam er en italiensk virksomhed med fokus på at tilbyde stødende løsninger til cyberundersøgelser. I en nylig konference afslørede de, at de har fundet en måde at aktivt overvåge mobile enheder, der kører førende smartphone-platforme. Listen omfatter iOS-, Android-, BB10- og Windows Phone-enheder. HackingTeams løsning Remote Control System (RCS) er designet til at undgå kryptering ved hjælp af en agent installeret direkte på enheden til at overvåge. Indsamling af beviser på overvågede enheder er stealth og transmission af indsamlede data fra enheden til RCS-serveren er krypteret og kan ikke spores. Fjernbetjeningssystem er usynligt for brugeren, undgår antivirus og firewalls og påvirker ikke enhedernes ydeevne eller batterilevetid.

De afslørede, at "aktiv overvågning" på Windows Phone-enheder blev udført ved hjælp af en OS Zero day-sårbarhed i Windows Phone OS, der tillader tredjepartskode at udføre som en pålidelig app. Lovmyndigheder kan i det væsentlige også få adgang til dine billeder, lyd, e-mail, sms osv. på Windows Phone. Den eneste gode nyhed er, at HackingTeam kun leverer deres software til regeringer eller offentlige myndigheder, og de sælger ikke produkter til enkeltpersoner eller private virksomheder.

Vi vil kontakte Microsoft for deres kommentarer til denne sårbarhed i Windows Phone OS.

Tak til Justin Angel for heads up!