HackingTeam 的 Windows Phone 间谍程序源代码泄露

去年年初，我们 报道 HackingTeam 找到了一种方法来主动监控运行领先智能手机平台的移动设备。 该列表包括 iOS、Android、BB10 和 Windows Phone 设备。 当时，他们透露 Windows Phone 设备上的“主动监控”是使用 Windows Phone 操作系统中的操作系统零日漏洞完成的，该漏洞允许第三方代码作为受信任的应用程序执行。

最近，HackingTeam 本身成为黑客攻击的受害者，他们的敏感文件在网上泄露。 今天， Windows Phone Spy程序源代码 他们一直卖给政府机构的东西在网上泄露了。 我们尚未确认是否可以从泄露的源代码中构建间谍程序。 但我们可以确认这个间谍程序有源代码，可以跟踪短信、电子邮件、通话、日历、电池、访问相机、地理位置和设备的麦克风等等。 与这个间谍程序相关的另一个重要的事情是交付机制，如果它不可用，那么这个泄露的源代码将没有多大用处。

微软前员工贾斯汀·安吉尔（Justin Angel）就此次源代码泄露发布了以下推文。

JustinAngel：好消息：微软可以轻松检测到所有感染了#HackingTeam 应用程序的 WP8 设备。 单个应用 ID：11B69356-6C6D-475D-8655-D29B240D96C8

更新：

Justin Angel 分析了泄露的源代码，发现这只是一个滥用应用权限的普通 Windows Phone 应用。 它没有利用其开发人员声称的任何操作系统漏洞。

由于 贾斯汀 抬起头来。