HPC.ru lite - Все форумы
Форум: Windows Mobile и Pocket PC - общие вопросы
Тема: Защита Windows Mobile

[Ответить]
Тилли [06.11.2011 23:34] Защита Windows Mobile:
Здравия желаю.

Извините если не в том разделе.
Тут задали исследование мобильных операционных систем на предмет защиты.
Не могли бы вы рассказать или дать ссылки на известные дыры и уязвимости в защите устройств на Windows Mobile?
Версия ОС и вид устройства не имеют значения.

Заранее спасибо.
Байкалов Пётр [07.11.2011 20:43] :
Windows Mobile есть одна большая дыра. Приложения вольны вносить в систему любые изменения и даже выгружать оперативную систему из памяти (таким образом реализуется загрузка Linux на многих устройствах), запросив изменение режима исполнения на режим ядра. В PocketPC и Windows Mobile нету безопасности вообще (ну, почти).

Из более узких проблем следует выделить хранение пароля к устройству в реестре в незашифрованном виде (используйте гугл), возможность получить доступ к устройству, если, например, установлена программа для управления запущенными программами наподобие Super Tasks или Handy Switcher, которая имеет иконку на верхней панели.

Эта ситуация была исправлена в Windows CE 6.0 (это операционная система, на версиях 3.0, 4.2, 5.0, 5.1, 5.2 ядра которой базируется Pocket PC и Windows Mobile). Отныне приложения не из образа операционной системы не могут устанавливать режим исполнения на ядерный. Возможность приложения загружать подгружать собственные библиотеки и можули отладки ядра определяется тем, доверенное оно или нет. Все приложения из образа операционной системы доверенные, доверие к остальным:
а) устанавливаеется с помощью сертификатов;
б) просто все приложения доверенные (т. н. на басурманском open box solution).
Вариант выбирается производителем.

В Windows Phone такой лафы нет.

[Ответить]