Mã nguồn chương trình gián điệp Windows Phone của HackingTeam bị rò rỉ
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Đầu năm ngoái, chúng tôi báo cáo rằng HackingTeam đã tìm ra một cách để giám sát tích cực các thiết bị di động chạy các nền tảng điện thoại thông minh hàng đầu. Danh sách bao gồm các thiết bị iOS, Android, BB10 và Windows Phone. Vào thời điểm đó, họ tiết lộ rằng "giám sát tích cực" trên các thiết bị Windows Phone đã được thực hiện bằng cách sử dụng lỗ hổng OS Zero day trong Hệ điều hành Windows Phone cho phép mã của bên thứ 3 thực thi dưới dạng ứng dụng đáng tin cậy.
Gần đây, chính HackingTeam đã trở thành nạn nhân của hack và các tài liệu nhạy cảm của chúng đã bị rò rỉ trên mạng. Trời đẹp mã nguồn của chương trình Windows Phone Spy mà họ đã bán cho các cơ quan chính phủ đã bị rò rỉ trực tuyến. Chúng tôi vẫn chưa xác nhận liệu người ta có thể xây dựng một chương trình gián điệp từ mã nguồn bị rò rỉ này hay không. Nhưng chúng tôi có thể xác nhận rằng chương trình gián điệp này có mã nguồn có thể theo dõi SMS, Email, Cuộc gọi, Lịch, Pin, quyền truy cập vào máy ảnh, vị trí địa lý và micrô của thiết bị và hơn thế nữa. Một điều quan trọng khác liên quan đến chương trình gián điệp này là cơ chế phân phối, nếu nó không có sẵn, thì mã nguồn bị rò rỉ này sẽ không được sử dụng nhiều.
Cựu nhân viên của Microsoft, Justin Angel, đã tweet những điều sau liên quan đến vụ rò rỉ mã nguồn này.
JustinAngel: Tin tốt: Microsoft có thể dễ dàng phát hiện tất cả các thiết bị WP8 bị nhiễm ứng dụng của # HackingTeam. ID ứng dụng đơn: 11B69356-6C6D-475D-8655-D29B240D96C8
Cập nhật:
Justin Angel đã phân tích mã nguồn bị rò rỉ và nhận thấy rằng đây chỉ là một ứng dụng Windows Phone thông thường lạm dụng quyền ứng dụng. Nó không sử dụng bất kỳ khai thác hệ điều hành nào như các nhà phát triển đã tuyên bố.
Nhờ Justin cho những người đứng đầu
