Здравия желаю.
Извините если не в том разделе.
Тут задали исследование мобильных операционных систем на предмет защиты.
Не могли бы вы рассказать или дать ссылки на известные дыры и уязвимости в защите устройств на Windows Mobile?
Версия ОС и вид устройства не имеют значения.
Заранее спасибо.
Защита Windows Mobile
- Байкалов Пётр
- Нобелевский лауреат (7 lvl)
- Сообщения: 10381
- Зарегистрирован: Вс ноя 12, 2006 17:22
Windows Mobile есть одна большая дыра. Приложения вольны вносить в систему любые изменения и даже выгружать оперативную систему из памяти (таким образом реализуется загрузка Linux на многих устройствах), запросив изменение режима исполнения на режим ядра. В PocketPC и Windows Mobile нету безопасности вообще (ну, почти).
Из более узких проблем следует выделить хранение пароля к устройству в реестре в незашифрованном виде (используйте гугл), возможность получить доступ к устройству, если, например, установлена программа для управления запущенными программами наподобие Super Tasks или Handy Switcher, которая имеет иконку на верхней панели.
Эта ситуация была исправлена в Windows CE 6.0 (это операционная система, на версиях 3.0, 4.2, 5.0, 5.1, 5.2 ядра которой базируется Pocket PC и Windows Mobile). Отныне приложения не из образа операционной системы не могут устанавливать режим исполнения на ядерный. Возможность приложения загружать подгружать собственные библиотеки и можули отладки ядра определяется тем, доверенное оно или нет. Все приложения из образа операционной системы доверенные, доверие к остальным:
а) устанавливаеется с помощью сертификатов;
б) просто все приложения доверенные (т. н. на басурманском open box solution).
Вариант выбирается производителем.
В Windows Phone такой лафы нет.
Из более узких проблем следует выделить хранение пароля к устройству в реестре в незашифрованном виде (используйте гугл), возможность получить доступ к устройству, если, например, установлена программа для управления запущенными программами наподобие Super Tasks или Handy Switcher, которая имеет иконку на верхней панели.
Эта ситуация была исправлена в Windows CE 6.0 (это операционная система, на версиях 3.0, 4.2, 5.0, 5.1, 5.2 ядра которой базируется Pocket PC и Windows Mobile). Отныне приложения не из образа операционной системы не могут устанавливать режим исполнения на ядерный. Возможность приложения загружать подгружать собственные библиотеки и можули отладки ядра определяется тем, доверенное оно или нет. Все приложения из образа операционной системы доверенные, доверие к остальным:
а) устанавливаеется с помощью сертификатов;
б) просто все приложения доверенные (т. н. на басурманском open box solution).
Вариант выбирается производителем.
В Windows Phone такой лафы нет.
Dart писал(а):Какие Вин-Моб интересуют?
Тилли писал(а):Версия ОС и вид устройства не имеют значения.
XJD-EPC102, SouthPro MidasPad, NTT DoCoMo Sigmarion III, HP hx2790, Pocket Nature Луч BT, Rovermate Navisat, 24 с лишним гигабайта флэш-памяти.
Viva la'Resistance!