کد منبع برنامه جاسوسی ویندوزفون HackingTeam فاش شد

اوایل سال گذشته، ما گزارش که HackingTeam راهی برای نظارت فعال بر دستگاه های تلفن همراهی که پلتفرم های پیشرو گوشی های هوشمند را اجرا می کنند، پیدا کرده است. این لیست شامل دستگاه های iOS، Android، BB10 و Windows Phone بود. در آن زمان، آن‌ها فاش کردند که «نظارت فعال» روی دستگاه‌های Windows Phone با استفاده از یک آسیب‌پذیری OS Zero day در سیستم‌عامل Windows Phone انجام می‌شود که به کد شخص ثالث اجازه می‌دهد تا به عنوان برنامه قابل اعتماد اجرا شود.

اخیرا خود HackingTeam قربانی هک شد و اسناد حساس آنها به صورت آنلاین به بیرون درز کرد. امروز، کد منبع برنامه Windows Phone Spy که آنها به سازمان های دولتی می فروختند به صورت آنلاین به بیرون درز کرد. ما هنوز تأیید نکرده‌ایم که آیا می‌توان از این کد منبع فاش شده یک برنامه جاسوسی ساخت. اما می توانیم تأیید کنیم که این برنامه جاسوسی دارای کد منبع است که می تواند پیامک، ایمیل، تماس ها، تقویم، باتری، دسترسی به دوربین، موقعیت جغرافیایی و میکروفون دستگاه و موارد دیگر را ردیابی کند. یکی دیگر از موارد مهم مربوط به این برنامه جاسوسی مکانیسم تحویل است، اگر در دسترس نباشد، این کد منبع فاش شده چندان کاربردی نخواهد داشت.

جاستین انجل، کارمند سابق مایکروسافت، در مورد این نشت کد منبع توییت زیر را منتشر کرد.

جاستین انجل: خبر خوب: مایکروسافت می تواند به راحتی تمام دستگاه های WP8 آلوده به برنامه #HackingTeam را شناسایی کند. شناسه تک برنامه: 11B69356-6C6D-475D-8655-D29B240D96C8

به روز رسانی:

جاستین آنجل کد منبع فاش شده را تجزیه و تحلیل کرد و دریافت که این فقط یک برنامه معمولی ویندوزفون است که از مجوزهای برنامه سوء استفاده می کند. طبق ادعای توسعه دهندگان، از هیچ گونه سوء استفاده سیستم عاملی استفاده نمی کند.

با تشکر از جاستین برای سرهای بالا