Известно, что Android такой же дырявый, как швейцарский сыр, а на Windows Phone никаких хакеров, кроме джейлбрекеров, ещё не замечено.
Специалисты по безопасности приедут в Вену на мероприятие Deepsec, где обсудят способы атак безопасности Windows Phone 7 с использованием привилегий приложений, предоставленных производителям.
Целью встречи является введение в систему безопасности Windows Phone 7, которое поможет профессионалам в области защиты информации и разработчикам приложений сделать выводы об уникальности этой системы.
В данный момент людям доступно очень мало информации об уровне защиты Windows Phone 7, что препятствует адекватному пониманию риска использования WP7-смартфонов.
Будут обсуждаться всё возрастающие трудности, с которыми сталкиваются взломщики. Разговор пойдёт о применении различных способов защиты, и будут продемонстрированы слабые места и уязвимости, которые может использовать взломщик для обхода многоуровневой защиты платформы.
Как можно использовать уязвимости приложений разработчиков? Будет показано на примерах, как можно пробиться через уязвимость и получить полный доступ к телефону. Вы узнаете, как производители телефонов могут снизить безопасность практически идеально защищённой платформы. Также будет показано, как таргетированные атаки через эти уязвимости могут скомпрометировать ценную информацию.
Как известно, джейлбрейкеры используют дыру в Microsoft.Phone.InteropServices, которую Microsoft уже пытается закрыть. Поскольку Microsoft предоставляет производителям особые привилегии, безопасность платформы зависит от того, насколько хорошо защищены приложения производителей.
Более подробно — на сайте .
