-1

モバイル アプリケーションの開発中に留意すべきセキュリティ問題について、OWASP Top 10 Mobile Risksを調べていました。彼らは、Android および iOS プラットフォームに関する非常に優れた情報を提供しています。注目すべきものには、クライアント側インジェクション、iOS 悪用 URL スキーム、Android 悪用インテント、キーストローク ロギング、スクリーンショット/iOS バックグラウンド、ログなどがあります。

これらは非常に役に立ちました。Windows Phone 7に存在する、Apple iOS および Google Android には存在しない新しい脆弱性があるかどうかを知りたいと思います。

私の要件は、私のプロジェクトの WP7 開発者を教育してクライアント向けの安全なアプリケーションを構築するために、脆弱な WP7 アプリのようなものを構築する必要があるということです。

OWASP は、iOS および Android 開発者のために、iGoat (iOS アプリケーション) と DroidGoat (Android アプリケーション) を既にビルドしています。Windows Phone 7 用のそのようなアプリケーションは見当たりません。

4

2 に答える 2

2

現在、WP7は非常に安全なOSのようです。脆弱性があると確信していますが、これらはまだ悪用されていません。興味深いことに、AVGはWP7用のアンチウイルス/マルウェアアプリをリリースしました。これは、電話用のウイルスがまだないため、実際には何もしなかったため、市場から撤退しました。

http://www.winrumors.com/microsoft-pulls-avg-antivirus-windows-phone-app-from-the-marketplace/

最近発見されたSMSの欠陥があります:

http://nakedsecurity.sophos.com/2011/12/14/windows-phone-7-5-susceptible-to-sms-hack/

そうは言っても、セキュリティについて開発者を教育する必要はまだあります。もちろん、たとえばユーザーデータの保護に失敗することで、独自のセキュリティ脆弱性を持つアプリケーションを構築できます。

于 2012-01-06T07:01:44.677 に答える
2

Windows Phone 7 に存在する新しい脆弱性がある場合

実際、古いものもありません。Android のセキュリティ問題のほとんどは、システムを 110% 変更できることが原因です。Windows Phone にはインテントがなく、プロセスの検査や未加工のファイル システムへのアクセスが許可されていません。

Colin が言ったように、そこで発生する可能性のあるセキュリティの問題は、データ処理に関連しています。たとえば、分離ストレージはデバイスをジェイルブレイクすることで検査でき、暗号化されていないパスワード (またはその他の個人データ) を分離ストレージから読み取ることができます。

ただし、デバイスをジェイルブレイクするには、デバイスに物理的にアクセスする必要があります。また、デバイスがジェイルブレイクされていたとしても、分離ストレージを検査するためのアプリケーションをリモート インストールすることはできません。USBでしかできません。

于 2012-01-06T07:07:34.927 に答える