Проблемы безопасности Windows Phone 7 - PullRequest
Новая
       6

Проблемы безопасности Windows Phone 7

0 голосов
/ 06 января 2012

Я искал Топ-10 рисков для мобильных устройств OWASP для вопросов безопасности, которые следует учитывать при разработке мобильных приложений. Они дали очень хорошую информацию о платформах Android и iOS. Некоторые известные из них включают в себя инъекции на стороне клиента, схемы злоупотребления в URL-адресах iOS, злоупотребление Android-контентом, запись нажатия клавиш, скриншоты / фоновую обработку iOS, журналы и т. Д.

Они были очень полезны, и теперь я хочу знать , существуют ли какие-либо новые уязвимости, которые существуют в Windows Phone 7 , которых не было в Apple iOS и Google Android.

Мое требование: мне нужно создать что-то вроде Черт уязвимого приложения WP7 , чтобы обучить разработчиков WP7 в моем проекте по созданию безопасных приложений для наших клиентов.

OWASP уже разработал iGoat (приложение для iOS) и DroidGoat (приложение для Android) для разработчиков iOS и Android. Я не вижу ни одного такого приложения для Windows Phone 7.

Ответы [ 2 ]

2 голосов
/ 06 января 2012

при появлении новых уязвимостей в Windows Phone 7

На самом деле, смею сказать, что старых тоже нет. Большинство проблем безопасности на Android вызвано возможностью сменить систему на 110%. Windows Phone не имеет намерений, не разрешает проверку процессов или доступ к необработанной файловой системе.

Как сказал Колин, проблемы безопасности, которые могут там возникнуть, связаны с обработкой данных. Например, изолированное хранилище можно проверить с помощью джейлбрейка устройства, и, таким образом, вы можете считывать незашифрованные пароли (или другие личные данные) из изолированного хранилища.

Однако, чтобы сделать джейлбрейк устройства, вам необходим физический доступ к нему. И вы не можете удаленно установить приложение для проверки изолированного хранилища, даже если устройство было взломано. Это можно сделать только через USB.

2 голосов
/ 06 января 2012

В настоящее время WP7 выглядит очень защищенной ОС. Хотя я уверен, что у него есть уязвимости, они еще не были использованы. Интересно, что AVG выпустила антивирусное / вредоносное приложение для WP7. Это было вытащено с рынка, потому что на самом деле ничего не делало, так как для телефона еще нет вирусов!

http://www.winrumors.com/microsoft-pulls-avg-antivirus-windows-phone-app-from-the-marketplace/

Недавно был обнаружен недостаток SMS:

http://nakedsecurity.sophos.com/2011/12/14/windows-phone-7-5-susceptible-to-sms-hack/

Сказав это, по-прежнему необходимо информировать разработчиков о безопасности. Конечно, вы можете создать приложение, которое имеет свои собственные уязвимости безопасности, например, не защитив данные пользователей.

...