最近要做PHONE 8平臺安全的工作,組內(nèi)有同事和微軟內(nèi)部的安全團(tuán)隊(duì)進(jìn)行了交流,這里是部分交流結(jié)果.

1、WP8的安全策略，包括：

Trustworthy Hardware
Malware Resilience
Data Protection
App Platform Security
Access Control & Remediation

微軟為WP8設(shè)計(jì)了貫穿Firmware、Secure UEFI、OS、App的完整安全體系，以可信引導(dǎo)/代碼簽名/應(yīng)用沙箱/設(shè)備加密為基礎(chǔ)，內(nèi)建了安全的系統(tǒng)環(huán)境，并通過Windows Store審核每一個(gè)發(fā)布應(yīng)用的安全性，防止惡意軟件被安裝到手機(jī)上。

并且，WP8的安全策略規(guī)定，所有敏感操作均需通過用戶人工交互手工點(diǎn)擊確認(rèn)，不提供直接后臺調(diào)用的能力(各種暗扣行為得到抑制)。

截至目前，WP8尚未被攻破，安全性較高，目前市場上也沒有WP8平臺的殺毒和安防軟件(太安全了，安全廠商無需、也沒有能力做出傳統(tǒng)的殺毒防護(hù)產(chǎn)品)。

據(jù)XDA論壇華為的W1 被攻破了，印度也號稱有人攻破了WP8，但沒有公開資料流傳。

2、任何一個(gè)需發(fā)布的應(yīng)用(微軟自己的應(yīng)用除外)，無論是公開發(fā)布，或是終端廠商預(yù)制，都需要上傳到Windows Store，并通過審核，審核政策參考如下：

http://msdn.microsoft.com/zh-cn/library/windowsphone/develop/hh184841(v=vs.105).aspx

Windows Store審核過程中，包括簽名認(rèn)證、敏感信息掃描、惡意代碼檢測等內(nèi)容，與我們的需求類似，這些微軟都已經(jīng)做了。

并且，在Windows Store上正式發(fā)布的應(yīng)用，為微軟私有加密格式，無法解包，第三方無法進(jìn)行任何分析。

也就是說，我們只能在應(yīng)用提交之后，上傳到Windows Store之前的環(huán)節(jié)，才能對應(yīng)用進(jìn)行有限的分析。

3、一些測試工具，如網(wǎng)絡(luò)抓包，短信監(jiān)控等

由于WP8平臺的權(quán)限控制非常嚴(yán)格，普通應(yīng)用能夠獲取的API能力有限，一些底層的監(jiān)控第三方應(yīng)用根本不可能實(shí)現(xiàn)，因此市場上根本沒有這些產(chǎn)品。

微軟的研發(fā)團(tuán)隊(duì)有幾個(gè)自己用的測試工具，未對外發(fā)布;如果和他們簽署合作協(xié)議，他們可以考慮為我們申請相關(guān)授權(quán)，把這幾個(gè)工具給我們。

4、后續(xù)工作

1)靜態(tài)代碼分析

業(yè)界有商用和開源的 .net 反編譯工具(ILSpy、.NET Reflector等), 稱能反編譯80%左右的內(nèi)容，可基于此完成應(yīng)用權(quán)限分析、代碼中敏感能力調(diào)用分析。

2)動態(tài)監(jiān)控分析

在OS層面，沒有可能實(shí)現(xiàn)監(jiān)控，WP8不開放這些能力。

在應(yīng)用層，開發(fā)者解鎖環(huán)境下，利用反編譯工具，在被測應(yīng)用內(nèi)注入監(jiān)控代碼，回編譯后運(yùn)行并監(jiān)控應(yīng)用行為?；鼐幾g的可行性有待研究，微軟人員說思路上看可行，他們也沒試過。

其它安全檢測需求，因?yàn)閃P8平臺自身的安全性和封閉性，目前沒有技術(shù)解決方案。