• Ossebol
  • Registratie: Juni 2010
  • Laatst online: 11-09 19:57
Ik wil binnenkort graag een Windows Phone aanschaffen. De software schijnt erg degelijk te zijn en ziet er daarnaast gelikt uit.

Niettemin vind ik beveiliging een van de belangrijkste onderdelen van een operating system. Zelfs onder Linux en MacOS draai ik een antivirusprogramma, omdat ik niet vatbaar ben voor het argument dat die systemen veilig zijn. (Hoewel Linux denk ik inderdaad moeilijker te kraken is, al is het maar vanwege de talloze versies.)

Windows Phone 8 en Windows 8 zijn nu wat betreft software grotendeels gelijk getrokken. Dit betekent dat WP wellicht ook vatbaar is voor securityproblemen die eveneens voorkomen in het desktopbesturingssysteem. En hoewel antivirusprogramma's onder dat systeem al sinds jaar en dag gemeengoed is, hoe reëel is het dan om ook onder WP8 een antivirusprogramma te installeren?

Tot slot: welk programma raden jullie in dat geval aan? >:)

"One day, someone showed me a glass of water that was half full. And he said: 'Is it half full or half empty?' So I drank the water. No more problem." - Alexander Jodorowsky


  • CokeZero
  • Registratie: Mei 2011
  • Laatst online: 07-11-2024
Uhm, virussen voor WP8 echt niet. Je kan ten eerste alleen apps uit de store downloaden, ook niet sideloaden. En ook geen .exe draaien. Dus ik snap niet echt wat jij bedoeld hier mee, het enigste mobiele os waar je een virusscanner bij nodig hebt is Android. Maar dat ook nog niet zo zeer, als je gewoon normale apps installeerd.

  • Caelorum
  • Registratie: April 2005
  • Laatst online: 12:09
Precies, apps worden door MS gecontroleerd. Stel dat ze alsnog zaken zouden proberen dan houdt de sandbox het wel tegen. Zouden ze zelfs daar nog doorheen prikken moeten ze nog door het hele WP Metro systeem ding heen.
Verder zou het mij niet verbazen als onderwater ergens nog Windows Defender draait. Sowieso zal software al niet als administrator of gewone gebruiker draaien waardoor het al extreem lastig is iets met het systeem te doen.

Overigens welke virusscanner je ook zou gebruiken. Deze zouden allen door deze lagen heen moeten breken om ook maar iets nuttigs te kunnen doen. Applicaties kunnen namelijk alleen bij hun eigen Isolated Storage. Toegang tot wat voor resources buiten hun eigen om is niet mogelijk.

Oh en custom roms zijn ook al verleden tijd met Secure Boot dus vanuit die hoek hoef je het ook niet te verwachten.

Interessant leesvoer voor je: Security overview white paper (PDF)

[ Voor 13% gewijzigd door Caelorum op 22-11-2012 21:07 ]


Acties:
  • 0 Henk 'm!

  • Ossebol
  • Registratie: Juni 2010
  • Laatst online: 11-09 19:57
CokeZero schreef op donderdag 22 november 2012 @ 19:53:
Uhm, virussen voor WP8 echt niet. Je kan ten eerste alleen apps uit de store downloaden, ook niet sideloaden. En ook geen .exe draaien. Dus ik snap niet echt wat jij bedoeld hier mee, het enigste mobiele os waar je een virusscanner bij nodig hebt is Android. Maar dat ook nog niet zo zeer, als je gewoon normale apps installeerd.
Dat is het probleem juist: ik weet namelijk niet of Microsoft de apps goed controleert. Google zegt dat ook te doen, en toch sluipt er malware in de Play Store - de formele applicatiewinkel dus. Neemt niet weg dat je natuurlijk van tevoren kan zien welke permissies de app wil.

Ik neem aan dat jullie gelijk hebben wat betreft de executables en de sandbox. Dat zou wat betreft security inderdaad veel schelen. En ik was niet van plan om mijn toestel te rooten; anders zou ik immers geen Windows Phone willen ;)

"One day, someone showed me a glass of water that was half full. And he said: 'Is it half full or half empty?' So I drank the water. No more problem." - Alexander Jodorowsky


Acties:
  • 0 Henk 'm!

  • Caelorum
  • Registratie: April 2005
  • Laatst online: 12:09
Ossebol schreef op vrijdag 23 november 2012 @ 01:04:
[...] Dat is het probleem juist: ik weet namelijk niet of Microsoft de apps goed controleert. Google zegt dat ook te doen, en toch sluipt er malware in de Play Store - de formele applicatiewinkel dus. Neemt niet weg dat je natuurlijk van tevoren kan zien welke permissies de app wil. [...]
Google checked alleen automatisch even snel en gooit het dan de store in. Wanneer ze klachten krijgen checken ze opnieuw en halen ze de app eventueel weer weg. Dat proces dat Google gebruikt is echt heeel anders dan dat van Microosft of Apple. Voordeel is dat je applicatie zowat instant in de Store komt. Nadeel is dus minder veilig.
Windows Phone Store
Microsoft uses a carefully architected Store submission and approval process to prevent malware from reaching the Store. All Windows Phone apps submitted to the Store are certified before they are made available to users for downloading and installation. The developer is validated and the certification process checks Windows Phone apps for inappropriate content, Store policies, and security issues. This process plays an important role in protecting Windows Phones against malware. In addition, Microsoft scans all apps for viruses before publication. Although most malware exists on the Internet, apps that are developed in unmanaged environments with minimal security precautions could be unwitting transmitters of malware. Apps are also signed during the certification process, which is required for apps to be installed and run on Windows Phones.
Dat checken gebeurt dacht ik zowel automatisch als handmatig. Wat er in ieder geval gebeurt is dat de app op een aantal devices wordt geïnstalleerd bij MS. Daar wordt het onder andere getest op of er rare dingen gebeuren met die device, zoals crashen. Daar kunnen ze natuurlijk eenvoudig ook zien of er virussen worden verspreid. Daarnaast wordt er nog gekeken of de applicatie aan alle certification requirements voldoet. Dus dingen als touch input goed doen enz. Dat moet volgens mij wel handmatig gedaan worden. Ook een van de redenen waarom het soms een week of twee kan duren (in een erg drukke periode) voordat je app is goed of afgekeurd.

[ Voor 19% gewijzigd door Caelorum op 23-11-2012 08:38 ]


Acties:
  • 0 Henk 'm!

  • taurgis
  • Registratie: September 2012
  • Laatst online: 15-09 07:43
Microsoft test de applicatie met een pak toestellen, en grotendeels elk scherm wordt getest.

Als ik een fout in mijn applicatie achterlaat krijg ik een PDF met 3 pagina's wat ik moet veranderen en hoe ik het probleem kan reproduceren. Ook is het mij de laatste keer opgevallen dat ik een lijstje kreeg met alle toestellen waarop dit gebeurde. Lumia 900, HTC Trophy, ...

Dit is dus een vrij uitgebreide test procedure. (En die 3 pagina's gingen dan enkel over het feit dat mijn "back" knop niet correct werkte op 1 pagina in de applicatie.

Het is natuurlijk aangeraden om na te kijken welken services een applicatie gebruikt. Als ik een applicatie voor bv. "Waterpas", verwacht ik niet dat die applicatie gegevensservices nodig heeft en mijn adresboek moet lezen.

[ Voor 17% gewijzigd door taurgis op 25-11-2012 16:41 ]


Acties:
  • 0 Henk 'm!

  • PaT
  • Registratie: April 2003
  • Niet online

PaT

Moderator Mobile

Ja, dat mod

Voor Windows Phone 7 hebben we een tijdje terug een anti-virus programma gehad. Ik weet even niet meer van welke producent dat was, maar dat appje deed meer kwaad dan goed. Sowieso kan een app niet uit zijn sandbox komen. Ik vind het altijd goed dat mensen beveiliging serieus nemen, maar in het geval van WP8 is dat echt niet nodig. Dat is dan wel weer een voordeel van nog niet populair zijn, dan trek je ook geen aandacht van virus ontwikkelaars.

Groot genoeg voor 2 hoofdletters


Acties:
  • 0 Henk 'm!

  • Ramon
  • Registratie: Juli 2000
  • Laatst online: 08:26
PaT schreef op maandag 26 november 2012 @ 08:30:
Voor Windows Phone 7 hebben we een tijdje terug een anti-virus programma gehad. Ik weet even niet meer van welke producent dat was, maar dat appje deed mee rkwaad dan goed. Sowieso kan een app niet uit zijn sandbox komen. Ik vind het altijd goed dat mensen beveiliging serieus nemen, maar in het geval van WP8 is dat echt niet nodig. Dat is dan wel weer een voordeel van nog niet populair zijn, dan trek je ook geen aandacht van virus ontwikkelaars.
Het enige wat dat antivirus "appje" deed was toch je mp3's en foto's scannen ofzo en zeggen dat je vatbaar was? Verder kan het ook niets, want sandbox. App is geloof ik inmiddels door MS verwijderd.

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/


Acties:
  • 0 Henk 'm!

Verwijderd

je hebt bij wp8 geen beveileging nodig, alles is van te voren gecheckt en er is geen 1 mogelijkheid voor hackers of crackers om je mobiel in te gaan. écht niet

Acties:
  • 0 Henk 'm!

  • vali
  • Registratie: Maart 2009
  • Laatst online: 16-09 09:49
Dat is het probleem juist: ik weet namelijk niet of Microsoft de apps goed controleert. Google zegt dat ook te doen, en toch sluipt er malware in de Play Store - de formele applicatiewinkel dus. Neemt niet weg dat je natuurlijk van tevoren kan zien welke permissies de app wil.
Google controleerd de apps niet, dat doen ze achteraf pas bij teveel klachten. Ik zou in ieder geval geen zorgen maken. Tot nu toe heeft niemand op xda het voor elkaar gekregen om wp8 te kraken en custom roms te bouwen. Niet dat het zegt dat het niet mogelijk is, maar als je ziet dat ios zelfs te kraken is met een bepaald type oplader is het mogelijk om die zwakheden voor virussen te gebruiken.
Pagina: 1