HackingTeam hävdar att de har tillgång till aktiv övervakning på Windows Phone-enheter

HackingTeam är ett italienskt företag fokuserat på att erbjuda offensiva lösningar för cyberutredningar. I en nyligen genomförd konferens avslöjade de att de har hittat ett sätt att aktivt övervaka mobila enheter som kör ledande smartphoneplattformar. Listan inkluderar iOS-, Android-, BB10- och Windows Phone-enheter. HackingTeams lösning Remote Control System (RCS) är designad för att undvika kryptering med hjälp av en agent direkt installerad på enheten för att övervaka. Bevisinsamling på övervakade enheter är smygande och överföring av insamlad data från enheten till RCS-servern är krypterad och går inte att spåra. Fjärrkontrollsystemet är osynligt för användaren, undviker antivirus och brandväggar och påverkar inte enheternas prestanda eller batteritid.

De avslöjade att "aktiv övervakning" på Windows Phone-enheter gjordes med en OS Zero day-sårbarhet i Windows Phone OS som gjorde det möjligt för tredje parts kod att köras som en pålitlig app. Juridiska tjänstemän kan i princip få tillgång till dina foton, ljud, e-post, sms, etc, även på Windows Phone. Den enda goda nyheten är att HackingTeam tillhandahåller sin programvara endast till regeringar eller statliga myndigheter och de säljer inte produkter till privatpersoner eller privata företag.

Vi kommer att kontakta Microsoft för deras kommentarer om denna sårbarhet i Windows Phone OS.

Tack vare Justin Angel för huvudet upp!