HackingTeam 聲稱可以訪問 Windows Phone 設備上的主動監控

HackingTeam 是一家意大利公司，專注於為網絡調查提供攻擊性解決方案。 在最近的一次會議上，他們透露他們已經找到了一種主動監控運行領先智能手機平台的移動設備的方法。 該列表包括 iOS、Android、BB10 和 Windows Phone 設備。 HackingTeam 的解決方案遠程控制系統 (RCS) 旨在通過直接安裝在設備上進行監控的代理來規避加密。 受監控設備上的證據收集是隱秘的，從設備到 RCS 服務器的收集數據傳輸是加密的且無法追踪。 遠程控制系統對用戶是不可見的，可以避開防病毒和防火牆，並且不會影響設備的性能或電池壽命。

他們透露，Windows Phone 設備上的“主動監控”是使用 Windows Phone 操作系統中的操作系統零日漏洞完成的，該漏洞允許第三方代碼作為受信任的應用程序執行。 法律官員基本上也可以在 Windows Phone 上訪問您的照片、音頻、電子郵件、短信等。 唯一的好消息是 HackingTeam 只向政府或政府機構提供他們的軟件，他們不向個人或私營企業銷售產品。

我們將與 Microsoft 聯繫，徵求他們對 Windows Phone 操作系統中此漏洞的意見。

感謝 賈斯汀·安吉爾 為了抬頭！