АРР - ТО - АРРИтак, мы достаточно подробно рассмотрели модель безопасности Windows Phone 7/8, поговорили о приложениях, а также о том, как и с помощью чего анализируется безопасность мобильных приложений. В Windows Phone 8 появились новые векторы атак (app — to — app взаимодействие, баги в нативном коде), однако важно помнить, что большую часть багов составляют не специфичные для платформ уязвимости, а «логические» баги, присутствующие в любой программе.

АРР — ТО — АРР ВЗАИМОДЕЙСТВИЕ В WP8

Windows Phone 8 Microsoft все-таки добавила два способа для взаимодействия приложений между собой: файловые и URI ассоциации. Теперь любое приложение может объявить, что оно способно открывать файлы определенного типа или обрабатывать определенные URI (кроме зарезервированных самой ОС). Зарезервированные типы файлов, например, ХАР, msi, bat, cmd, ру, JAR. Зарезервированные URI: HTTP, tel. wallet, LDAR rlogin, Telnet. Если затем другое приложение попытается открыть файлы такого типа или такие URI, первое приложение будет запущено.

И здесь появляется новый вектор атаки на приложение в WP8, которого не было в WP7. Теперь при некорректной или недостаточной настройке обработки параметров, передающихся через URI, можно потенциально выполнять нелегитимные действия.