HackingTeam hevder å ha tilgang til aktiv overvåking på Windows Phone-enheter

HackingTeam er et italiensk selskap som fokuserer på å tilby støtende løsninger for cyberetterforskning. På en nylig konferanse avslørte de at de har funnet en måte å aktivt overvåke mobile enheter som kjører ledende smarttelefonplattformer. Listen inkluderer iOS-, Android-, BB10- og Windows Phone-enheter. HackingTeams løsning Remote Control System (RCS) er designet for å unngå kryptering ved hjelp av en agent installert direkte på enheten for å overvåke. Bevisinnsamling på overvåkede enheter er stealth og overføring av innsamlede data fra enheten til RCS-serveren er kryptert og kan ikke spores. Fjernkontrollsystemet er usynlig for brukeren, unngår antivirus og brannmurer, og påvirker ikke enhetenes ytelse eller batterilevetid.

De avslørte at "aktiv overvåking" på Windows Phone-enheter ble utført ved å bruke en OS Zero day-sårbarhet i Windows Phone OS som tillater tredjepartskode å kjøre som en pålitelig app. Lovmyndigheter kan i hovedsak få tilgang til bildene dine, lyd, e-post, sms osv. på Windows Phone også. Den eneste gode nyheten er at HackingTeam leverer programvaren deres kun til myndigheter eller offentlige etater, og de selger ikke produkter til enkeltpersoner eller private bedrifter.

Vi vil kontakte Microsoft for deres kommentarer om dette sikkerhetsproblemet i Windows Phone OS.

Takket være Justin Angel for heads up!