Betriebssysteme im Security-Check

Die Sicherheit von Windows Phone 7

Microsoft orientiert sich bei seinem Marketplace an Apples App Store. Das bedeutet: Apps zum Herunterladen und Installieren gibt es nur von einer einzigen Quelle, eben aus dem Marketplace. Zudem prüft Microsoft jede dort eingestellte App, fünf Tage soll es im Schnitt dauern, bis eine vom Entwickler eingereichte App für den Download freigegeben wird.
Auch bei Windows Phone 7 gibt es eine Art Sandbox. Und zwar ebenfalls separat für jede einzelne App (wie auch bei Android). Microsoft hat nämlich die Sicherheits-Architektur des Microsoft .net-Frameworks, wie man es vom Desktop-PC her kennt, angepasst. Während das .net-Framework auf Windows-PCs eine grosse Sandbox für alle Anwendungen zusammen bereitstellt, gibt es bei der Sicherheitsarchitektur des .net-Frameworks für Windows Phone 7 für jede einzelne App eine eigene Sandbox (Microsoft bezeichnet das als chamber/Kammer). Jede App besitzt einen eigenen Prozess, einen eigenen Speicherbereich und einen eigenen Platz für ihre Daten (isolated storage), kann somit nicht auf die Daten anderer Apps zugreifen.
Windows Phone 7 führt nur verwalteten (managed) Code aus, der vor der Ausführung nach den Sicherheitsregeln der Common Language Runtime (CLR) des Microsoft .net-Framework überprüft wird. Damit sollen typische Programmierfehler und Hackermethoden wie das Ausnutzen von Pufferüberläufen oder das Lesen von willkürlich ausgewähltem Speicher verhindert werden (das Java-basierte Google Android lässt grüssen).
Eine App darf zudem laut Microsoft erst nach der konkreten Zustimmung durch den Benutzer auf das Telefon oder die Kurznachrichtenfunktion zugreifen und SMS verschicken. Mit dem von Microsoft kostenlos bereit gestellten Dienst Mein Handy finden unter Einstellungen) können Sie ein verlorenes Smartphone aufspüren beziehungsweise die Daten darauf löschen und das Gerät sperren.
Windows Phone 7 bietet daneben Zugangsschutz per PIN und Passwort-Richtlinien für Exchange Actice Sync. Die übertragenen Daten verschlüsselt Windows Phone 7 generell per SSL je nach Server-Verbindung mit 128 Bit oder 256 Bit.
Microsoft will übrigens auch zwei weitere Eigenheiten von Windows Phone 7 als Sicherheits-Features verstanden wissen, die man durchaus auch als Nachteile unter dem Gesichtspunkt Komfort empfinden kann. So gibt es bei Windows Phone 7 keine SD-Karten zum Auswechseln (nur deren Festeinbau ist möglich). Microsoft will damit verhindern, dass man durch das Entnehmen der SD-Karte an die Benutzerdaten rankommt und im Gegenzug Malware einschleppt
Es gibt zudem auch nicht die Möglichkeit, das Windows Phone-7-Gerät einfach per USB mit dem PC zu verbinden und es dann als Wechselspeicher vom PC aus zu benutzen. Stattdessen muss man zwingend zum Datenaustausch zwischen PC und Smartphone Zune und eine WLAN-Verbindung verwenden. Das soll ebenfalls die Sicherheit erhöhen.



Kommentare
Avatar
skyzem
22.10.2010
http://www.heise.de/kiosk/archiv/ct/2010/20/86_kiosk Ein wirklich interessanter Artikel bezüglich Apps, Betriebsystemen und deren Sicherheit. Meist sind es eben nicht die Betreibsysteme die Versagen, sondern die Apps die darauf laufen. Denn wenn eine App SSL resp. TLS unterstützt aber nicht checkt, ob das Zertifikat gefälscht/verändert wurde dann hilft alles nichts.