去年早些時候,有報道稱 HackingTeam 發(fā)現(xiàn)了一種可以監(jiān)控智能手機(jī)的方法,包括 iOS、Android、BB10 和 Windows Phone 設(shè)備。當(dāng)時,他們透露,Windows Phone 設(shè)備的“主動監(jiān)控”通過操作系統(tǒng)的零日漏洞來實現(xiàn),允許第三方代碼作為受信任的應(yīng)用。
最近 HackingTeam 自己倒成了受害者,他們的一些敏感文件被泄露。今天他們出售給政府部門的 Windows Phone 間諜應(yīng)用源代碼在網(wǎng)上泄露。我們還無法確定通過這些泄漏的源代碼能否構(gòu)建間諜應(yīng)用。但我們能夠確認(rèn)這些遭到泄漏的源代碼可以獲取 Windows Phone 的短信、電子郵件、電話、日歷、電量、相機(jī)、地理位置和麥克風(fēng),另外重要的是,間諜程序有傳送機(jī)制。當(dāng)然如果不能被運(yùn)行,泄露的源代碼并沒有什么用。
前微軟員工 Justin Angel 在推特上稱:好消息!微軟可以很容易地檢測到所有感染 HackingTeam 應(yīng)用的 WP8 設(shè)備,應(yīng)用 ID為:11B69356-6C6D-475D-8655-D29B240D96C8。
另外據(jù) Justin Angel 分析,發(fā)現(xiàn)這只是常規(guī)的 Windows Phone 應(yīng)用,濫用了應(yīng)用權(quán)限。開發(fā)人員稱不會利用操作系統(tǒng)的任何漏洞。