Διέρρευσε ο πηγαίος κώδικας του προγράμματος κατασκοπείας Windows Phone HackingTeam

Αρχική » Συσκευή

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Pradeep Viswav 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Στις αρχές του περασμένου έτους, εμείς αναφερθεί ότι η HackingTeam έχει βρει έναν τρόπο να παρακολουθεί ενεργά τις κινητές συσκευές που διαθέτουν κορυφαίες πλατφόρμες smartphone. Η λίστα περιελάμβανε συσκευές iOS, Android, BB10 και Windows Phone. Εκείνη την εποχή, αποκάλυψαν ότι η «ενεργή παρακολούθηση» στις συσκευές Windows Phone γινόταν χρησιμοποιώντας μια ευπάθεια OS Zero day στο λειτουργικό σύστημα Windows Phone, η οποία επέτρεπε στον κώδικα τρίτου μέρους να εκτελείται ως αξιόπιστη εφαρμογή.

Πρόσφατα, η ίδια η HackingTeam έπεσε θύμα hacking και ευαίσθητα έγγραφα τους διέρρευσαν στο διαδίκτυο. Σήμερα, το πηγαίος κώδικας του προγράμματος Windows Phone Spy που πουλούσαν σε κυβερνητικές υπηρεσίες διέρρευσαν στο διαδίκτυο. Δεν έχουμε ακόμη επιβεβαιώσει εάν κάποιος μπορεί να δημιουργήσει ένα πρόγραμμα κατασκοπείας από αυτόν τον πηγαίο κώδικα που διέρρευσε. Μπορούμε όμως να επιβεβαιώσουμε ότι αυτό το κατασκοπευτικό πρόγραμμα έχει πηγαίο κώδικα που θα μπορούσε να παρακολουθεί SMS, email, κλήσεις, ημερολόγιο, μπαταρία, πρόσβαση στην κάμερα, γεωγραφική θέση και μικρόφωνο της συσκευής και πολλά άλλα. Ένα άλλο σημαντικό πράγμα που σχετίζεται με αυτό το πρόγραμμα κατασκοπείας είναι ο μηχανισμός παράδοσης, εάν δεν είναι διαθέσιμος, τότε αυτός ο πηγαίος κώδικας που διέρρευσε δεν θα είναι πολύ χρήσιμος.

Ο πρώην υπάλληλος της Microsoft, Τζάστιν Άντζελ, έγραψε στο Twitter τα ακόλουθα σχετικά με αυτήν τη διαρροή πηγαίου κώδικα.

JustinAngel: Καλά νέα: Η Microsoft μπορεί εύκολα να εντοπίσει όλες τις συσκευές WP8 που έχουν μολυνθεί με την εφαρμογή της #HackingTeam. Αναγνωριστικό μεμονωμένης εφαρμογής: 11B69356-6C6D-475D-8655-D29B240D96C8

Ενημέρωση:

Ο Justin Angel ανέλυσε τον πηγαίο κώδικα που διέρρευσε και διαπίστωσε ότι αυτή είναι απλώς μια κανονική εφαρμογή Windows Phone που καταχράται τα δικαιώματα εφαρμογών. Δεν κάνει χρήση οποιωνδήποτε εκμεταλλεύσεων λειτουργικού συστήματος όπως ισχυρίζονται οι προγραμματιστές της.

Χάρη σε Justin για τα κεφάλια επάνω.

 

 

 

Περισσότερα για τα θέματα: hacking, microsoft, Πρόγραμμα κατασκοπείας, Windows Phone

Pradeep Viswav

Pradeep Viswav Ασπίδα

Ειδικός Λογισμικού και Υπηρεσιών

Ο Pradeep είναι Πτυχιούχος Επιστήμης Υπολογιστών και Μηχανικών Υπολογιστών. Ήταν επίσης φοιτητής της Microsoft. Αυτή τη στιγμή εργάζεται σε κορυφαία εταιρεία πληροφορικής.