HackingTeamのWindows Phoneスパイプログラムのソースコードが流出

昨年初め、私たちは 報告 HackingTeamは、主要なスマートフォンプラットフォームを実行しているモバイルデバイスを積極的に監視する方法を見つけました。 リストには、iOS、Android、BB10、およびWindowsPhoneデバイスが含まれていました。 当時、彼らは、Windows Phoneデバイスの「アクティブな監視」が、サードパーティのコードを信頼できるアプリとして実行できるようにするWindowsPhoneOSのOSゼロデイ脆弱性を使用して行われたことを明らかにしました。

最近、HackingTeam自体がハッキングの犠牲になり、それらの機密文書がオンラインで漏洩しました。 今日、 WindowsPhoneSpyプログラムのソースコード 彼らが政府機関に販売していたものがオンラインでリークされました。 この漏洩したソースコードからスパイプログラムを構築できるかどうかはまだ確認されていません。 しかし、このスパイプログラムには、SMS、電子メール、通話、カレンダー、バッテリー、カメラへのアクセス、デバイスのジオロケーション、マイクなどを追跡できるソースコードが含まれていることを確認できます。 このスパイプログラムに関連するもうXNUMXつの重要な点は、配信メカニズムです。配信メカニズムが利用できない場合、このリークされたソースコードはあまり役に立ちません。

マイクロソフトの元従業員であるジャスティンエンジェルは、このソースコードのリークに関して次のようにツイートしました。

JustinAngel：朗報：Microsoftは、＃HackingTeamのアプリに感染したすべてのWP8デバイスを簡単に検出できます。 単一のアプリID：11B69356-6C6D-475D-8655-D29B240D96C8

アップデート：

Justin Angelは、リークされたソースコードを分析し、これがアプリの権限を悪用する通常のWindowsPhoneアプリであることを発見しました。 開発者が主張するOSのエクスプロイトを利用していません。

おかげ ジャスティン ヘッズアップのために。