ซอร์สโค้ดโปรแกรม Windows Phone Spy ของ HackingTeam รั่วไหลออกมา
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
เมื่อต้นปีที่แล้วเรา รายงาน ที่ HackingTeam ได้ค้นพบวิธีการตรวจสอบอุปกรณ์มือถือที่ใช้งานแพลตฟอร์มสมาร์ทโฟนชั้นนำอย่างแข็งขัน รายการดังกล่าวรวมถึงอุปกรณ์ iOS, Android, BB10 และ Windows Phone ในขณะนั้น พวกเขาเปิดเผยว่า "การตรวจสอบที่ใช้งานอยู่" บนอุปกรณ์ Windows Phone ได้ดำเนินการโดยใช้ช่องโหว่ของ OS Zero day ในระบบปฏิบัติการ Windows Phone ทำให้โค้ดของบุคคลที่สามทำงานเป็นแอปที่เชื่อถือได้
เมื่อเร็ว ๆ นี้ HackingTeam เองก็ตกเป็นเหยื่อของการแฮ็กและเอกสารที่ละเอียดอ่อนของพวกเขาก็รั่วไหลทางออนไลน์ วันนี้ ซอร์สโค้ดของโปรแกรม Windows Phone Spy ที่เคยขายให้หน่วยงานราชการ โดนรั่วออนไลน์ เรายังยืนยันว่าไม่มีใครสามารถสร้างโปรแกรมสอดแนมจากซอร์สโค้ดที่รั่วไหลนี้ได้หรือไม่ แต่เราสามารถยืนยันได้ว่าโปรแกรมสอดแนมนี้มีซอร์สโค้ดซึ่งสามารถติดตาม SMS, อีเมล, การโทร, ปฏิทิน, แบตเตอรี่, การเข้าถึงกล้อง, ตำแหน่งทางภูมิศาสตร์และไมโครโฟนของอุปกรณ์ และอื่นๆ สิ่งสำคัญอีกประการหนึ่งที่เกี่ยวข้องกับโปรแกรมสอดแนมนี้คือกลไกการนำส่ง หากไม่พร้อมใช้งาน ซอร์สโค้ดที่รั่วไหลนี้จะไม่มีประโยชน์อะไรมากนัก
Justin Angel อดีตพนักงานของ Microsoft ทวีตข้อความต่อไปนี้เกี่ยวกับการรั่วไหลของซอร์สโค้ด
JustinAngel: ข่าวดี: Microsoft สามารถตรวจจับอุปกรณ์ WP8 ทั้งหมดที่ติดไวรัสแอปของ #HackingTeam ได้อย่างง่ายดาย รหัสแอปเดี่ยว: 11B69356-6C6D-475D-8655-D29B240D96C8
ปรับปรุง:
Justin Angel วิเคราะห์ซอร์สโค้ดที่รั่วไหลออกมา และพบว่านี่เป็นเพียงแอพ Windows Phone ปกติที่ใช้การอนุญาตของแอพในทางที่ผิด ไม่ได้ใช้ประโยชน์จากระบบปฏิบัติการใด ๆ ตามที่ผู้พัฒนาอ้างสิทธิ์
ด้วย จัสติน สำหรับหัวขึ้น
