最近PHONE 8プラットフォームのセキュリティ作業を行うには、グループの同僚とマイクロソフト社内のセキュリティチームが交換し、ここでは交換の結果の一部です。
1、WP8のセキュリティポリシー:
Trustworthy Hardware
Malware Resilience
Data Protection
App Platform Security
Access Control & Remediationマイクロソフトは、ファームウェア、セキュアUEFI、OS、アプリにまたがるWP8のための完全なセキュリティシステムを設計しました。
さらに、WP8のセキュリティポリシーでは、機密性の高い操作はすべてユーザーによるヒューマンインタラクションによる手動クリックで確認することになっており、バックグラウンドで直接電話をかける機能は提供されていません。
現在のところ、WP8は侵入されておらず、セキュリティは高く、WP8プラットフォーム用のウイルス対策ソフトやセキュリティソフトは市場に出回っていません。
XDAフォーラムによると、HuaweiのW1が侵入され、インドでも誰かがWP8を侵入したと主張していますが、公的な情報は出回っていません。
Windowsストアの監査プロセスには、シグネチャ認証、機密情報のスキャン、悪意のあるコードの検出が含まれます。
さらに、Windowsストアで正式にリリースされたアプリは、マイクロソフトのプライベート暗号化フォーマットになっており、第三者が解凍したり分析したりすることは一切できません。
つまり、アプリの限定的な分析は、アプリが提出され、Windowsストアにアップロードされた後のセッションでのみ行うことができます。
3、ネットワークパケットキャプチャ、SMSモニタリングなどのテストツール。
WP8プラットフォームの非常に厳格なアクセス許可制御のために、通常のアプリケーションは、APIの能力にアクセスすることができます制限されている、サードパーティ製のアプリケーションの基礎となる監視のいくつかは、単に達成することは不可能ですので、市場にそのような製品はありません。
マイクロソフトのR&Dチームは、一般に公開されていない自社用のテストツールをいくつか持っています。彼らと協力協定を結べば、これらのツールを提供するための関連認可の申請を検討することができます。
1) 静的コード解析
業界には商用およびオープンソースの.netデコンパイラ・ツールがあり、コンテンツの約80%を逆コンパイルできると主張しています。
2) 動的モニタリングと分析
OSレベルでは、モニタリングを実装する可能性はありません。
その他のセキュリティ検出のニーズについては、WP8プラットフォーム独自のセキュリティと閉鎖的な性質のため、現在のところ技術的な解決策はありません。
