HackingTeam утверждает, что имеет доступ к активному мониторингу на устройствах Windows Phone

HackingTeam — итальянская компания, предлагающая наступательные решения для киберрасследований. На недавней конференции они рассказали, что нашли способ активно отслеживать мобильные устройства, работающие на ведущих платформах для смартфонов. В список входят устройства iOS, Android, BB10 и Windows Phone. Решение HackingTeam Remote Control System (RCS) предназначено для обхода шифрования с помощью агента, установленного непосредственно на контролируемом устройстве. Сбор доказательств на контролируемых устройствах является скрытым, а передача собранных данных с устройства на сервер RCS зашифрована и не может быть отслежена. Система удаленного управления невидима для пользователя, обходит антивирусы и брандмауэры и не влияет на производительность устройств и время автономной работы.

Они показали, что «активный мониторинг» на устройствах Windows Phone осуществлялся с использованием уязвимости нулевого дня ОС в ОС Windows Phone, позволяющей стороннему коду выполняться как доверенное приложение. По сути, сотрудники правоохранительных органов могут получить доступ к вашим фотографиям, аудио, электронной почте, смс и т. д. и на Windows Phone. Единственная хорошая новость заключается в том, что HackingTeam предоставляет свое программное обеспечение только правительствам или правительственным учреждениям, и они не продают продукты частным лицам или частным компаниям.

Мы свяжемся с Microsoft, чтобы получить комментарии об этой уязвимости в ОС Windows Phone.

Благодаря Джастин Энджел для головок!