HackingTeams Windows Phone Spy Program Kildekode lekket

Tidlig i fjor, vi rapportert at HackingTeam har funnet en måte å aktivt overvåke mobile enheter som kjører ledende smarttelefonplattformer. Listen inkluderte iOS-, Android-, BB10- og Windows Phone-enheter. På den tiden avslørte de at "aktiv overvåking" på Windows Phone-enheter ble utført ved å bruke en OS Zero day-sårbarhet i Windows Phone OS som tillater tredjepartskode å kjøre som en klarert app.

Nylig ble HackingTeam selv offer for hacking og sensitive dokumenter av dem ble lekket på nettet. I dag er kildekoden til Windows Phone Spy-programmet som de har solgt til offentlige etater ble lekket på nettet. Vi har ennå ikke bekreftet om man kan bygge et spionprogram ut av denne lekkede kildekoden. Men vi kan bekrefte at dette spionprogrammet har kildekode som kan spore SMS, e-post, samtaler, kalender, batteri, tilgang til kamera, geolokalisering og mikrofon til enheten og mer. En annen viktig ting knyttet til dette spionprogrammet er leveringsmekanismen, hvis den ikke er tilgjengelig, vil ikke denne lekke kildekoden være til stor nytte.

Tidligere Microsoft-ansatt Justin Angel twitret følgende angående denne kildekodelekkasjen.

JustinAngel: Gode nyheter: Microsoft kan enkelt oppdage alle WP8-enheter infisert med #HackingTeams app. Enkel app-ID: 11B69356-6C6D-475D-8655-D29B240D96C8

Oppdatering:

Justin Angel analyserte den lekkede kildekoden og fant ut at dette bare er en vanlig Windows Phone-app som misbruker apptillatelser. Det bruker ikke noen OS-utnyttelse som hevdet av utviklerne.

Takket være Justin for hodene opp.