HackingTeam väittää saavansa pääsyn aktiiviseen valvontaan Windows Phone -laitteissa

HackingTeam on italialainen yritys, joka on keskittynyt tarjoamaan loukkaavia ratkaisuja kybertutkimuksiin. Äskettäisessä konferenssissa he paljastivat, että he ovat löytäneet tavan seurata aktiivisesti johtavia älypuhelinalustoja käyttäviä mobiililaitteita. Lista sisältää iOS-, Android-, BB10- ja Windows Phone -laitteet. HackingTeamin ratkaisu Remote Control System (RCS) on suunniteltu välttämään salausta suoraan laitteeseen asennetun agentin avulla valvomaan. Todisteiden kerääminen valvotuilla laitteilla on salaa, ja kerättyjen tietojen siirtäminen laitteelta RCS-palvelimelle on salattua ja jäljittämätöntä. Kaukosäädinjärjestelmä on käyttäjälle näkymätön, välttelee virustorjuntaa ja palomuuria, eikä vaikuta laitteiden suorituskykyyn tai akun kestoon.

He paljastivat, että Windows Phone -laitteiden "aktiivinen valvonta" suoritettiin käyttämällä Windows Phone -käyttöjärjestelmän nollapäivän haavoittuvuutta, mikä salli kolmannen osapuolen koodin suorittamisen luotettuna sovelluksena. Lakiviranomaiset voivat käytännössä päästä käsiksi kuviisi, äänitiedostoihisi, sähköpostiisi, tekstiviesteihisi jne. myös Windows Phonessa. Ainoa hyvä uutinen on, että HackingTeam tarjoaa ohjelmistonsa vain hallituksille tai valtion virastoille, eivätkä ne myy tuotteita yksityishenkilöille tai yksityisille yrityksille.

Otamme yhteyttä Microsoftiin, jos he kommentoivat tätä Windows Phone -käyttöjärjestelmän haavoittuvuutta.

Kiitokset Justin Angel varten heads up!