Fuite du code source du programme d'espionnage Windows Phone de HackingTeam

Au début de l'année dernière, nous rapporté que HackingTeam a trouvé un moyen de surveiller activement les appareils mobiles exécutant les principales plates-formes de smartphones. La liste comprenait des appareils iOS, Android, BB10 et Windows Phone. À cette époque, ils ont révélé que la "surveillance active" sur les appareils Windows Phone était effectuée à l'aide d'une vulnérabilité du système d'exploitation Zero Day dans le système d'exploitation Windows Phone permettant au code tiers de s'exécuter en tant qu'application de confiance.

Récemment, HackingTeam lui-même a été victime de piratage et des documents sensibles les concernant ont été divulgués en ligne. Aujourd'hui le code source du programme Windows Phone Spy qu'ils vendaient aux agences gouvernementales ont été divulgués en ligne. Nous devons encore confirmer si l'on peut créer un programme espion à partir de ce code source divulgué. Mais nous pouvons confirmer que ce programme espion a un code source qui pourrait suivre les SMS, les e-mails, les appels, le calendrier, la batterie, l'accès à la caméra, la géolocalisation et le microphone de l'appareil et plus encore. Une autre chose importante liée à ce programme d'espionnage est le mécanisme de livraison, s'il n'est pas disponible, alors ce code source divulgué ne sera pas d'une grande utilité.

L'ancien employé de Microsoft, Justin Angel, a tweeté ce qui suit concernant cette fuite de code source.

JustinAngel : Bonne nouvelle : Microsoft peut facilement détecter tous les appareils WP8 infectés par l'application de #HackingTeam. ID d'application unique : 11B69356-6C6D-475D-8655-D29B240D96C8

Mettre à jour:

Justin Angel a analysé le code source divulgué et a découvert qu'il ne s'agissait que d'une application Windows Phone normale qui abuse des autorisations de l'application. Il n'utilise aucun exploit de système d'exploitation comme le prétendent ses développeurs.

Grâce au Justin pour les heads-up.