在去年早些时候,HackingTeam发现了一种运行在智能手机平台,活跃监测移动设备的方法,包括iOS、Android、BB10和Windows Phone。那时他们透露WP设备的监测使用OS零日漏洞,允许第三方代码作为信任应用执行。
近期,HackingTeam自己成为黑客活动受害者,一些敏感的文档遭到泄露。今天,他们出售给政府机构的Windows Phone间谍应用源代码在网上泄露。我们尚未确定根据该源代码是否能构建WP间谍应用,但是该源代码可以获取Windows Phone用户的短信、电子邮件、电话、日历、电量、相机、地理位置和麦克风,另外重要的是,间谍程序有传送机制。当然如果不能被真正运行,泄露的源代码并没有什么用。
前诺基亚/微软雇员Justin Angel在Twitter上表示:好消息,微软可以在所有WP8设备上轻松删除来自HackingTeam的应用,应用ID是11B69356-6C6D-475D-8655-D29B240D96C8。
IT之家编辑查看此应用时,发现该应用已经被彻底移除。如果用户下载过相关应用,微软会远程引导用户进行卸载。微软也应该以此为鉴,加强WP商店应用审核权限。
本文来源:不详 作者:佚名