A HackingTeam azt állítja, hogy hozzáfér az aktív megfigyeléshez a Windows Phone eszközökön

A HackingTeam egy olasz cég, amely támadó megoldásokat kínál a kibernyomozásokhoz. Egy nemrégiben tartott konferencián elárulták, hogy megtalálták a módját a vezető okostelefon-platformokat futtató mobileszközök aktív figyelésének. A lista iOS, Android, BB10 és Windows Phone eszközöket tartalmaz. A HackingTeam megoldása, a Remote Control System (RCS) úgy lett kialakítva, hogy elkerülje a titkosítást egy közvetlenül az eszközre telepített ágens segítségével a megfigyeléshez. A megfigyelt eszközökön a bizonyítékgyűjtés lopakodó, és az összegyűjtött adatok továbbítása az eszközről az RCS-kiszolgálóra titkosított és nyomon követhetetlen. A távirányító rendszer láthatatlan a felhasználó számára, elkerüli a vírusirtót és a tűzfalakat, és nincs hatással az eszközök teljesítményére vagy az akkumulátor élettartamára.

Felfedték, hogy a Windows Phone eszközök „aktív felügyelete” a Windows Phone operációs rendszer nulladik napi sebezhetőségével történt, amely lehetővé tette a harmadik féltől származó kódok megbízható alkalmazásként történő futtatását. A jogi tisztviselők alapvetően hozzáférhetnek az Ön fényképeihez, hanganyagaihoz, e-mailjeihez, SMS-eihez stb. Windows Phone rendszeren is. Az egyetlen jó hír az, hogy a HackingTeam szoftvereit csak kormányoknak vagy kormányzati szerveknek biztosítja, és nem adnak el termékeket magánszemélyeknek vagy magánvállalkozásoknak.

Megkeressük a Microsoftot a Windows Phone operációs rendszer biztonsági résével kapcsolatos észrevételeiért.

A Justin Angel a fejek felé!