http://blog.csdn.net/u011069813/article/details/9255581
windows phone8已经上市很久鸟！

没用过wp8手机的、没开发过wp8应用的建议绕行。

不干几年的wp8码农，那就是空谈安全了！！！

先说一下，wp8开始，手机和windows统一内核，runtime也逐渐统一了，最大的差别就是桌面了！以后可能就没有桌面系统了，研究windows的谨慎了！

T Kernel runs on Windows 8, Windows RT, Windows Phone 8, Windows 8 Embedded, and Windows Server 2012

1、安全启动

Two phases:
pre-UEFI boot loaders to initialize the hardware
UEFI secure boot helps ensure integrity of UEFI applications and Windows OS

The pre-UEFI boot loaders and the UEFI environment 通常是by the SoC vendor and device manufacturers.完成。

微软提供 Windows Phone boot manager in the UEFI environment. After the pre-UEFI and UEFI components complete their boot processes, the Windows Phone boot manager接管启动 Windows Phone 8 。

安全启动概念提了很多年了，号称防止rootkit。我记得吹得最厉害的就是vista了，两大法器：安全启动和基于bitlocker的全盘加密，最后都歇了，得屌丝者得天下，这东西屌丝不喜欢！

另外安全启动更多的是静态测量，动态的注入等问题还是不能解决。另外安全启动还的准备后事，完整性被破坏了启动不了咋整，还的一个itune。感觉zune很弱。

至于安全启动，就是预制一个公钥，验证后续的签名！

2、代码签名

和ios一样，所有应用必须强制代码签名，而且是有中心CA，不是自签名。这点很关键！！

和ios一样，也提供企业签名，Enterprise line-of-business (LOB) apps。无需到商城。

3、安全模型

wp8

TBC for  Kernel, kernel-mode drivers
LPC for all
services, pre-installed apps, application from WP store

android中的permission，在wp8叫Capabilities。

权限一旦申请，运行时无法改变。和android类似！

Expressed in application manifest 也要提前申请.看下图不能的角色都能申请那些权限！

Disclosed on Marketplace   商城能看到每个应用的权限，问题是用户看嘛？android是安装时看。。。

Defines app’s security boundaryon phone 定义了应用能力范围。

下面是一些能力：

Video and Still capture; Video and Still capture ISV; Microphone; Location Services; Sensors; Media Library; Push Notifications; Web Browser Component; Add Ringtone; Place Phone Calls; Owner Identity; Phone Identity; Xbox LIVE;Interop Services; Networking; File Viewer; Appointments; Contacts; Debug; Networking Admin

更多请参考：

http://create.msdn.com/en-us/education/documentation

另外应用都是沙箱，受限互访！包括内存和文件。。还是android的进程通信漏洞多挖！

Keyboard cache is isolated per-application  这点很重要哟！

应用通信很不方便啊！哪有android这么吊！

引用：http://www.cnblogs.com/sonic1abc/archive/2012/12/11/2811636.html

目前主要这两种：

File types associations
-LaunchFileAsync()
-Reserved: xap, msi, bat, cmd, py, jar etc.

作为一个接收共享文件的应用 是将一个文件保存在共享隔离存储器中然后由目标应用从共享隔离存储器中取出文件的过程。

首先介绍下如何注册成为一个可以接收文件的应用

注册您的应用为一个支持某种文件类型的应用，一旦你的应用安装到用户的机器上后用户尝试打开此种类型文件在选择列表中就会出现你的应用图标。

•URI associations

URl关联应用 简单的说就是使用一个类似 URL的string 字符串来启动某个应用程序 (传参数形式和传统的网页十分相似)

首先介绍如何注册成为一个支持 URI assocations 的一个应用

-LaunchUriAsync()
-Reserved: http, tel, wallet, LDAP, rlogin, telnet etc.
-Proximity communication using NFC

4、加密

从vista开始，微软就开始了透明加密了。现在手机上也流行这个，ios、android都有。

WP8 uses Windowsdisk encryption technology fordevice encryption，通常都是咋内核存储层面透明加密。应用部署自动加密！

额滴神， Windows Phone 8 使用 BitLocker 实现全盘加密，包括程序和数据。

加密密钥通过Trust Platform Module (TPM) 保存，输入口令会激活其吐槽加密密钥。而要让其突出密钥，不光口令要正确，他还要验证环境是不是被改变。（就是TPM 的UNSEAL指令）

Secure bootis required  必须的！

Encryption is available on all phones and tuned on during first boot 自己买手机测试体验！

No pre-OS user experience for PIN entry   自己体验！

No key escrow   我是赶紧的，密钥没有托管到FBI，大家放心使用

All internal storage isencrypted   全盘加密

SD card not encrypted!  SD卡就是屌丝！

5、MDM能力

这部分目前ios支持最好：

wp8支持包括：

Simple password

Alphanumeric password

Minimum password length

Minimum password complex characters

Password expiration

Password history                     

Device wipe threshold   

Inactivity timeout

IRM enabled

Remote device wipe

Device encryption (new)

Disable removablestorage card (new)

Remote update of business apps (new)

Remote or local un-enroll(new)

Remote and local wipe

Admin initiated or end user initiated

EAS or MDM based

Application revocation         类似于kill switch?

Marketplace and enterprise apps

6、升级，android无法解决的问题，这也是微软的强项，每天打patch。

Windows update

OTA only

User can initiate

7、电子商城

严格审核，交钱，吓到了一大群屌丝，极大地减少了恶意软件的数量！

8、 数据防泄漏
Rights Management (IRM),其实就是文件加密和权限管理以及许可证管理（甚至细粒度的拷贝、打印等）

我想说的是这不就是原来windows media的DRM机制吗？这么多年了，这些人还在啊！

Protects emails and documents on the phone from unauthorized distribution
Easy to deploy on Exchange Server and SharePoint
Active Directory Rights Management supports all your
Mobile Information Management (MIM) needs

9、XAP保护
XAP file protection
以前是ZIP archive。现在是：
New file format
–PlayReady Header
–AESCTR algorithm

纯天然加密啊！其实就是DRM。

10、开发架构

11、sd卡
Windows Phone 8 新增加了对 SD 卡的支持，开发者可以直接访问SD卡非加密的内容，但无法执行Write操作。

12、隐私

申请权限就能读取：
Device Unique ID
–Requires ID_CAP_IDENTITY_DEVICE
–DeviceExtendedProperties.GetValue(“DeviceUniqueId”)
•Windows Live Anonymous ID
–Requires ID_CAP_IDENTITY_USER
–UserExtendedProperties.GetValue(“ANID2”)
•Both identifiers are per-publisher

Device name, manufacturer, firmware versions
–Requires ID_CAP_IDENTITY_DEVICE
–DeviceStatus class
•Location tracking
–ID_CAP_LOCATION
–GeoCoordinateWatcher class

12、sql注入：

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课