HackingTeam tuyên bố có quyền truy cập vào giám sát tích cực trên thiết bị Windows Phone
2 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
HackingTeam là một công ty của Ý tập trung vào việc cung cấp các giải pháp tấn công cho các cuộc điều tra mạng. Trong một hội nghị gần đây, họ tiết lộ rằng họ đã tìm ra cách để giám sát tích cực các thiết bị di động chạy các nền tảng điện thoại thông minh hàng đầu. Danh sách bao gồm các thiết bị iOS, Android, BB10 và Windows Phone. Giải pháp của HackingTeam Hệ thống Điều khiển Từ xa (RCS) được thiết kế để tránh mã hóa bằng một tác nhân được cài đặt trực tiếp trên thiết bị để giám sát. Việc thu thập bằng chứng trên các thiết bị được giám sát là hoạt động bí mật và việc truyền dữ liệu thu thập được từ thiết bị đến máy chủ RCS được mã hóa và không thể truy xuất được. Hệ thống điều khiển từ xa ẩn đối với người dùng, tránh trình chống vi-rút và tường lửa, đồng thời không ảnh hưởng đến hiệu suất hoặc tuổi thọ pin của thiết bị.
Họ tiết lộ rằng "giám sát tích cực" trên các thiết bị Windows Phone đã được thực hiện bằng cách sử dụng lỗ hổng OS Zero day trong Hệ điều hành Windows Phone cho phép mã của bên thứ 3 thực thi dưới dạng ứng dụng đáng tin cậy. Các quan chức luật về cơ bản cũng có thể có quyền truy cập vào ảnh, âm thanh, email, sms, v.v. của bạn trên Windows Phone. Tin tốt duy nhất là HackingTeam chỉ cung cấp phần mềm của họ cho các chính phủ hoặc cơ quan chính phủ và họ không bán sản phẩm cho các cá nhân hoặc doanh nghiệp tư nhân.
Chúng tôi sẽ liên hệ với Microsoft để biết nhận xét của họ về lỗ hổng bảo mật này trong HĐH Windows Phone.
Nhờ thiên thần Justin cho những người đứng đầu!