Защита Windows Mobile

Обсуждаем общие вопросы по КПК WM6, WM 5, Pocket PC 2003, 2002...
Закрыто
Тилли
Новенький (0 lvl)
Сообщения: 1
Зарегистрирован: Вс ноя 06, 2011 23:32

Защита Windows Mobile

Сообщение Тилли » Вс ноя 06, 2011 23:34

Здравия желаю.

Извините если не в том разделе.
Тут задали исследование мобильных операционных систем на предмет защиты.
Не могли бы вы рассказать или дать ссылки на известные дыры и уязвимости в защите устройств на Windows Mobile?
Версия ОС и вид устройства не имеют значения.

Заранее спасибо.

Аватара пользователя
Байкалов Пётр
Нобелевский лауреат (7 lvl)
Сообщения: 10381
Зарегистрирован: Вс ноя 12, 2006 17:22

Сообщение Байкалов Пётр » Пн ноя 07, 2011 20:43

Windows Mobile есть одна большая дыра. Приложения вольны вносить в систему любые изменения и даже выгружать оперативную систему из памяти (таким образом реализуется загрузка Linux на многих устройствах), запросив изменение режима исполнения на режим ядра. В PocketPC и Windows Mobile нету безопасности вообще (ну, почти).

Из более узких проблем следует выделить хранение пароля к устройству в реестре в незашифрованном виде (используйте гугл), возможность получить доступ к устройству, если, например, установлена программа для управления запущенными программами наподобие Super Tasks или Handy Switcher, которая имеет иконку на верхней панели.

Эта ситуация была исправлена в Windows CE 6.0 (это операционная система, на версиях 3.0, 4.2, 5.0, 5.1, 5.2 ядра которой базируется Pocket PC и Windows Mobile). Отныне приложения не из образа операционной системы не могут устанавливать режим исполнения на ядерный. Возможность приложения загружать подгружать собственные библиотеки и можули отладки ядра определяется тем, доверенное оно или нет. Все приложения из образа операционной системы доверенные, доверие к остальным:
а) устанавливаеется с помощью сертификатов;
б) просто все приложения доверенные (т. н. на басурманском open box solution).
Вариант выбирается производителем.

В Windows Phone такой лафы нет.
Dart писал(а):Какие Вин-Моб интересуют?
Тилли писал(а):Версия ОС и вид устройства не имеют значения.
Изображение
XJD-EPC102, SouthPro MidasPad, NTT DoCoMo Sigmarion III, HP hx2790, Pocket Nature Луч BT, Rovermate Navisat, 24 с лишним гигабайта флэш-памяти.

Viva la'Resistance!

Закрыто

Вернуться в «Windows Mobile и Pocket PC - общие вопросы»