比来要做PHONE 8平台安然的工作,组内有同事和微软内部的安然团队进行了交换,这里是部门交换成果.

　　1、WP8的安然策略，包含：

　　Trustworthy Hardware

　　Malware Resilience

　　Data Protection

　　App Platform Security

　　Access Control &Remediation

　　微软为WP8设计了贯穿Firmware、Secure UEFI、OS、App的完全安然系统，以可托指导/代码签名/利用沙箱/设备加密为根本，内建了安然的系统环境，并经由过程Windows Store审核每个发布利用的安然性，避免歹意软件被安装到手机上。

　　并且，WP8的安然策略划定，所有敏感把持均需经由过程用户人工交互手工点击确认，不供给直接后台调用的能力(各类暗扣行动获得按捺)。

　　截至今朝，WP8还没有被攻破，安然性较高，今朝市场上也没有WP8平台的杀毒和安防软件(太安然了，安然厂商无需、也没有能力做出传统的杀毒防护产品)。

　　据XDA论坛华为的W1 被攻破了，印度也号称有人攻破了WP8，但没有公开资料传播。

　　2、任何一个需发布的利用(微软本身的利用除外)，不管是公开辟布，或是终端厂商预制，都需要上传到Windows Store，并经由过程审核，审核政策参考以下：

　　http://msdn.microsoft.com/zh-cn/library/windowsphone/develop/hh184841(v=vs.105).aspx

　　Windows Store审核过程中，包含签名认证、敏感信息扫描、歹意代码检测等内容，与我们的需求近似，这些微软都已做了。

　　并且，在Windows Store上正式发布的利用，为微软私有加密格局，没法解包，第三方没法进行任何阐发。

　　也就是说，我们只能在利用提交以后，上传到Windows Store之前的环节，才能对利用进行有限的阐发。

　　3、一些测试东西，如收集抓包，短信监控等

　　因为WP8平台的权限节制很是严格，通俗利用可以或许获得的API能力有限，一些底层的监控第三方利用底子不成能实现，是以市场上底子没有这些产品。

　　微软的研发团队有几个本身用的测试东西，未对外发布;假定和他们签订合作和谈，他们可以考虑为我们申请相干授权，把这几个东西给我们。

　　4、后续工作

　　1)静态代码阐发

　　业界有商用和开源的 .net 反编译东西(ILSpy、.NET Reflector等), 称能反编译80%摆布的内容，可基于此完成利用权限阐发、代码中敏感能力调用阐发。

　　2)动态监控阐发

　　在OS层面，没有可能实现监控，WP8不开放这些能力。

　　在利用层，开辟者解锁环境下，操纵反编译东西，在被测利用内注进监控代码，回编译后运行并监控利用行动。回编译的可行性有待研究，微软人员说思路上看可行，他们也没试过。

　　其它安然检测需求，因为WP8平台本身的安然性和封锁性，今朝没有手艺解决方案。