Procurio je izvorni kod špijunskog Windows Phone programa HackingTeam

Početkom prošle godine mi izvijestio da je HackingTeam pronašao način za aktivno praćenje mobilnih uređaja koji koriste vodeće platforme pametnih telefona. Popis je uključivao iOS, Android, BB10 i Windows Phone uređaje. U to su vrijeme otkrili da je "aktivno praćenje" na Windows Phone uređajima učinjeno korištenjem ranjivosti OS Zero day u OS Windows Phone OS koja omogućuje izvršavanje koda treće strane kao pouzdane aplikacije.

Nedavno je i sam HackingTeam postao žrtva hakiranja, a njihovi osjetljivi dokumenti su procurili na internet. Danas, izvorni kod programa Windows Phone Spy koje su prodavali državnim agencijama procurilo je na internet. Tek trebamo potvrditi može li se iz ovog procuri izvornog koda napraviti špijunski program. Ali možemo potvrditi da ovaj špijunski program ima izvorni kod koji može pratiti SMS, e-poštu, pozive, kalendar, bateriju, pristup kameri, geolokaciju i mikrofon uređaja i još mnogo toga. Još jedna važna stvar vezana uz ovaj špijunski program je mehanizam isporuke, ako nije dostupan, onda ovaj procureli izvorni kod neće biti od velike koristi.

Bivši zaposlenik Microsofta Justin Angel objavio je sljedeće u vezi s curenjem izvornog koda.

JustinAngel: Dobre vijesti: Microsoft može lako otkriti sve WP8 uređaje zaražene aplikacijom #HackingTeam. ID jedne aplikacije: 11B69356-6C6D-475D-8655-D29B240D96C8

Update:

Justin Angel analizirao je izvorni kod koji je procurio i otkrio da je ovo samo obična Windows Phone aplikacija koja zlorabi dopuštenja aplikacije. Ne koristi nikakve eksploatacije OS-a kako tvrde njegovi programeri.

Zahvaljujući Justin za glave gore.