去年早些时候,有报道称 HackingTeam 发现了一种可以监控智能手机的方法,包括 iOS、Android、BB10 和 Windows Phone 设备。当时,他们透露,Windows Phone 设备的“主动监控”通过操作系统的零日漏洞来实现,允许第三方代码作为受信任的应用。
最近 HackingTeam 自己倒成了受害者,他们的一些敏感文件被泄露。今天他们出售给政府部门的 Windows Phone 间谍应用源代码在网上泄露。我们还无法确定通过这些泄漏的源代码能否构建间谍应用。但我们能够确认这些遭到泄漏的源代码可以获取 Windows Phone 的短信、电子邮件、电话、日历、电量、相机、地理位置和麦克风,另外重要的是,间谍程序有传送机制。当然如果不能被运行,泄露的源代码并没有什么用。
前微软员工 Justin Angel 在推特上称:好消息!微软可以很容易地检测到所有感染 HackingTeam 应用的 WP8 设备,应用 ID为:11B69356-6C6D-475D-8655-D29B240D96C8。
另外据 Justin Angel 分析,发现这只是常规的 Windows Phone 应用,滥用了应用权限。开发人员称不会利用操作系统的任何漏洞。
京公网安备 11010502049343号