De broncode van het Windows Phone Spy-programma van HackingTeam is gelekt
2 minuut. lezen
Uitgegeven op
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Begin vorig jaar hebben we gerapporteerd dat HackingTeam een manier heeft gevonden om actief toezicht te houden op mobiele apparaten met toonaangevende smartphoneplatforms. De lijst omvatte iOS-, Android-, BB10- en Windows Phone-apparaten. Op dat moment onthulden ze dat "actieve monitoring" op Windows Phone-apparaten werd uitgevoerd met behulp van een OS Zero day-kwetsbaarheid in Windows Phone OS waardoor code van derden als vertrouwde app kon worden uitgevoerd.
Onlangs werd HackingTeam zelf het slachtoffer van hacking en werden gevoelige documenten van hen online gelekt. Vandaag de broncode van het Windows Phone Spy-programma die ze aan overheidsinstanties hebben verkocht, is online gelekt. We moeten nog bevestigen of men een spionageprogramma kan bouwen op basis van deze gelekte broncode. Maar we kunnen bevestigen dat dit spionageprogramma een broncode heeft die sms, e-mail, oproepen, agenda, batterij, toegang tot camera, geolocatie en microfoon van het apparaat en meer kan volgen. Een ander belangrijk ding met betrekking tot dit spionageprogramma is het leveringsmechanisme, als het niet beschikbaar is, zal deze gelekte broncode niet veel nut hebben.
Voormalig Microsoft-medewerker Justin Angel tweette het volgende over dit broncodelek.
JustinAngel: Goed nieuws: Microsoft kan gemakkelijk alle WP8-apparaten detecteren die zijn geïnfecteerd met de app van #HackingTeam. Enkele app-ID: 11B69356-6C6D-475D-8655-D29B240D96C8
update:
Justin Angel analyseerde de gelekte broncode en ontdekte dat dit slechts een gewone Windows Phone-app is die app-machtigingen misbruikt. Het maakt geen gebruik van OS-exploits zoals wordt beweerd door de ontwikkelaars.
Dankzij Justin voor de heads-up.