Mentre sappiamo Android di Google è crivellato come il formaggio svizzero sul fronte della sicurezza, il Windows Phone Windows 7 (fatta eccezione per il jailbreaking) pare sia rimasto integro e non abbia dato (fin’ora) segni di cedimento.

Al Deepsec a Vienna, un gruppo ricercatori sulla sicurezza informatica discuterà metodi per attaccare il nuovo sistema operativo di casa Microsoft, sfruttando alcuni particolari privilegi che hanno gli OEM. Infatti, scrivono:

L’intervento avrà lo scopo di fornire un’introduzione nel modello di sicurezza di Windows Phone 7 (WP7) per consentire ai professionisti della sicurezza e gli sviluppatori di applicazioni, di comprendere le caratteristiche uniche della piattaforma ed i livelli di sicurezza offerti attualmente offerti. Per il momento non sono disponibili molte informazioni riguardo la sicurezza dei Windows Phone 7, il che impedisce la determinazione adeguata dei rischi che corrono questi dispositivi. Verranno discusse le sfide sempre crescenti, le fasi di sfruttamento di una vulnerabilità e tutti i problemi che un “cracker” deve superare per raggiungere la completa compromissione del sistema operativo. La conferenza illustrerà lo stato attuale di queste caratteristiche di sicurezza e dimostrerà le debolezze e le vulnerabilità che un utente malintenzionato potrebbe utilizzare per aggirare uno o più livelli di sicurezza della piattaforma Windows Phone 7. Sarà discusso e dimostrato come queste “caratteristiche” possonano essere sfruttate, anche in collaborazione con imprese convenzionali, per ottenere la completa compromissione del telefono.

Sappiamo già che la comunità jailbreaking sta usando la vulnerabilità “Microsoft.Phone.InteropServices“, una falla che Microsoft sta già cercando di chiudere riparare, ad ogni modo vi terremo aggiornati su eventuali nuovi sviluppi.