WP8間諜應(yīng)用源碼泄露 不過危險不大

責(zé)任編輯:editor004

2015-07-08 11:33:50

摘自:Yesky新聞頻道

當(dāng)時,他們透露,Windows Phone 設(shè)備的“主動監(jiān)控”通過操作系統(tǒng)的零日漏洞來實現(xiàn),允許第三方代碼作為受信任的應(yīng)用。今天他們出售給政府部門的 Windows Phone 間諜應(yīng)用源代碼在網(wǎng)上泄露。

去年早些時候,有報道稱 HackingTeam 發(fā)現(xiàn)了一種可以監(jiān)控智能手機(jī)的方法,包括 iOS、Android、BB10 和 Windows Phone 設(shè)備。當(dāng)時,他們透露,Windows Phone 設(shè)備的“主動監(jiān)控”通過操作系統(tǒng)的零日漏洞來實現(xiàn),允許第三方代碼作為受信任的應(yīng)用。

WP8間諜應(yīng)用源碼泄露 不過危險不大

最近 HackingTeam 自己倒成了受害者,他們的一些敏感文件被泄露。今天他們出售給政府部門的 Windows Phone 間諜應(yīng)用源代碼在網(wǎng)上泄露。我們還無法確定通過這些泄漏的源代碼能否構(gòu)建間諜應(yīng)用。但我們能夠確認(rèn)這些遭到泄漏的源代碼可以獲取 Windows Phone 的短信、電子郵件、電話、日歷、電量、相機(jī)、地理位置和麥克風(fēng),另外重要的是,間諜程序有傳送機(jī)制。當(dāng)然如果不能被運(yùn)行,泄露的源代碼并沒有什么用。

前微軟員工 Justin Angel 在推特上稱:好消息!微軟可以很容易地檢測到所有感染 HackingTeam 應(yīng)用的 WP8 設(shè)備,應(yīng)用 ID為:11B69356-6C6D-475D-8655-D29B240D96C8。

另外據(jù) Justin Angel 分析,發(fā)現(xiàn)這只是常規(guī)的 Windows Phone 應(yīng)用,濫用了應(yīng)用權(quán)限。開發(fā)人員稱不會利用操作系統(tǒng)的任何漏洞。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號