681269

Die Sicherheit von Windows Phone 7

Achim Berg zeigt Windows Phone 7
Vergrößern Achim Berg zeigt Windows Phone 7
© 2014

Microsoft orientiert sich bei seinem Marketplace an Apples App Store. Das bedeutet: Apps zum Herunterladen und Installieren gibt es nur von einer einzigen Quelle, eben aus dem Marketplace. Zudem prüft Microsoft jede dort eingestellte App, fünf Tage soll es im Schnitt dauern, bis eine vom Entwickler eingereichte App für den Download freigegeben wird.

Auch bei Windows Phone 7 gibt es eine Art Sandbox. Und zwar ebenfalls separat für jede einzelne App (wie auch bei Android). Microsoft hat nämlich die Sicherheits-Architektur des Microsoft .net-Frameworks, wie man es vom Desktop-PC her kennt, angepasst. Während das .net-Framework auf Windows-PCs eine große Sandbox für alle Anwendungen zusammen bereitstellt, gibt es bei der Sicherheits-Architektur des .net-Frameworks für Windows Phone 7 für jede einzelne App eine eigene Sandbox (Microsoft bezeichnet das als chamber/Kammer). Jede App besitzt einen eigenen Prozess, einen eigenen Speicherbereich und einen eigenen Platz für ihre Daten (isolated storage), kann somit nicht auf die Daten anderer Apps zugreifen.

Windows Phone 7 führt nur verwalteten (managed) Code aus, der vor der Ausführung nach den Sicherheitsregeln der Common Language Runtime (CLR) des Microsoft .net-Framework überprüft wird. Damit sollen typische Programmierfehler und Hackermethoden wie das Ausnutzen von Pufferüberläufen oder das Lesen von willkürlich ausgewähltem Speicher verhindert werden (das Java-basierte Google Android lässt grüßen).

Eine App darf zudem laut Microsoft erst nach der konkreten Zustimmung durch den Benutzer auf das Telefon oder die Kurznachrichtenfunktion zugreifen und SMS verschicken. Mit dem von Microsoft kostenlos bereit gestellten Dienst "Mein Handy finden" unter Einstellungen) können Sie ein verlorenes Smartphone aufspüren beziehungsweise die Daten darauf löschen und das Gerät sperren.
Windows Phone 7 bietet daneben Zugangsschutz per PIN und Passwort-Richtlinien für Exchange Actice Sync. Die übertragenen Daten verschlüsselt Windows Phone 7 generell per SSL je nach Server-Verbindung mit 128 Bit oder 256 Bit .

Microsoft will übrigens auch zwei weitere Eigenheiten von Windows Phone 7 als Sicherheits-Features verstanden wissen, die man durchaus auch als Nachteile unter dem Gesichtspunkt Komfort empfinden kann. So gibt es bei Windows Phone 7 keine SD-Karten zum Auswechseln (nur deren Festeinbau ist möglich). Microsoft will damit verhindern, dass man durch das Entnehmen der SD-Karte an die Benutzerdaten rankommt und im Gegenzug Malware einschleppt

Es gibt zudem auch nicht die Möglichkeit, das Windows Phone-7-Gerät einfach per USB mit dem PC zu verbinden und es dann als Wechselspeicher vom PC aus zu benutzen. Stattdessen muss man zwingend zum Datenaustausch zwischen PC und Smartphone Zune und eine WLAN-Verbindung verwenden. Das soll ebenfalls die Sicherheit erhöhen.

PC-WELT Marktplatz

681269