HackingTeam стверджує, що має доступ до активного моніторингу на пристроях Windows Phone

HackingTeam — італійська компанія, яка зосереджена на пропонуванні образливих рішень для кіберрозслідувань. На нещодавній конференції вони розповіли, що знайшли спосіб активного моніторингу мобільних пристроїв, які працюють на провідних платформах смартфонів. У список входять пристрої iOS, Android, BB10 і Windows Phone. Рішення HackingTeam Remote Control System (RCS) розроблено, щоб уникнути шифрування за допомогою агента, безпосередньо встановленого на пристрої для моніторингу. Збір доказів на контрольованих пристроях є прихованим, а передача зібраних даних з пристрою на сервер RCS зашифрована і не відстежується. Система дистанційного керування невидима для користувача, уникає антивірусів і брандмауерів і не впливає на продуктивність пристроїв або час автономної роботи.

Вони виявили, що «активний моніторинг» на пристроях Windows Phone здійснювався з використанням уразливості OS Zero day в ОС Windows Phone, що дозволяло сторонньому коду виконуватися як надійний додаток. Правоохоронці також можуть отримати доступ до ваших фотографій, аудіо, електронної пошти, SMS тощо на Windows Phone. Єдина гарна новина полягає в тому, що HackingTeam надає своє програмне забезпечення лише урядам чи державним установам, і вони не продають продукти приватним особам чи приватним підприємствам.

Ми звернемося до Microsoft за їхніми коментарями щодо цієї вразливості в ОС Windows Phone.

Завдяки Джастін Ангел за голови вгору!