Der Quellcode des Windows Phone Spy-Programms von HackingTeam ist durchgesickert

Anfang letzten Jahres haben wir berichtet dass HackingTeam einen Weg gefunden hat, Mobilgeräte mit führenden Smartphone-Plattformen aktiv zu überwachen. Die Liste umfasste iOS-, Android-, BB10- und Windows Phone-Geräte. Damals enthüllten sie, dass die „aktive Überwachung“ auf Windows Phone-Geräten mithilfe einer OS Zero Day-Schwachstelle im Windows Phone-Betriebssystem durchgeführt wurde, wodurch Code von Drittanbietern als vertrauenswürdige App ausgeführt werden konnte.

Vor kurzem wurde HackingTeam selbst Opfer von Hacking und vertrauliche Dokumente davon wurden online geleakt. Heute, den Quellcode des Windows Phone Spy-Programms die sie an Regierungsbehörden verkauft haben, sind online durchgesickert. Wir müssen noch bestätigen, ob man aus diesem durchgesickerten Quellcode ein Spionageprogramm bauen kann. Wir können jedoch bestätigen, dass dieses Spionageprogramm über einen Quellcode verfügt, der SMS, E-Mail, Anrufe, Kalender, Batterie, Zugriff auf Kamera, Geolokalisierung und Mikrofon des Geräts und mehr verfolgen kann. Eine weitere wichtige Sache im Zusammenhang mit diesem Spionageprogramm ist der Bereitstellungsmechanismus. Wenn er nicht verfügbar ist, ist dieser durchgesickerte Quellcode nicht von großem Nutzen.

Der ehemalige Microsoft-Mitarbeiter Justin Angel hat Folgendes zu diesem Quellcode-Leck getwittert.

JustinAngel: Gute Nachrichten: Microsoft kann problemlos alle WP8-Geräte erkennen, die mit der App von #HackingTeam infiziert sind. Einzelne App-ID: 11B69356-6C6D-475D-8655-D29B240D96C8

Update:

Justin Angel analysierte den durchgesickerten Quellcode und stellte fest, dass es sich lediglich um eine normale Windows Phone-App handelt, die App-Berechtigungen missbraucht. Es verwendet keine Betriebssystem-Exploits, wie von seinen Entwicklern behauptet.

Mit unserer Niklas für die Köpfe hoch.