HackingTeams Windows Phone Spy Program Kildekode lækket

Tidligt sidste år, vi rapporteret at HackingTeam har fundet en måde at aktivt overvåge mobile enheder, der kører førende smartphone-platforme. Listen omfattede iOS-, Android-, BB10- og Windows Phone-enheder. På det tidspunkt afslørede de, at "aktiv overvågning" på Windows Phone-enheder blev udført ved hjælp af en OS Zero day-sårbarhed i Windows Phone OS, der tillod 3. parts kode at udføre som en pålidelig app.

For nylig blev HackingTeam selv offer for hacking, og følsomme dokumenter om dem blev lækket online. I dag er kildekoden til Windows Phone Spy-programmet som de har solgt til offentlige myndigheder, blev lækket online. Vi mangler endnu at bekræfte, om man kan bygge et spionprogram ud af denne lækkede kildekode. Men vi kan bekræfte, at dette spionprogram har kildekode, som kan spore SMS, e-mail, opkald, kalender, batteri, adgang til kamera, geoplacering og mikrofon på enheden og mere. En anden vigtig ting relateret til dette spionprogram er leveringsmekanismen, hvis den ikke er tilgængelig, vil denne lækkede kildekode ikke være til megen nytte.

Tidligere Microsoft-medarbejder Justin Angel tweetede følgende om dette kildekodelæk.

JustinAngel: Gode nyheder: Microsoft kan nemt opdage alle WP8-enheder, der er inficeret med #HackingTeams app. Enkelt app-id: 11B69356-6C6D-475D-8655-D29B240D96C8

Update:

Justin Angel analyserede den lækkede kildekode og fandt ud af, at dette blot er en almindelig Windows Phone-app, som misbruger app-tilladelser. Det gør ikke brug af nogen OS-udnyttelse som påstået af dets udviklere.

Tak til Justin for hovederne op.