Sicherheit, Viren, Würmer ect bei WP7

**Gebsch** · 14.02.2011, 10:32 #1

Hi,
wie steht es eigentlich um die Sicherheit von WP7?
Wie hoch ist die Gefahr, dass man sich Viren und andere Schädlinge beim surfen oder öffnen von mail-Anhängen einfangen kann?

Wenn ja: Wie kann man sich dafür schützen?

THX vorab.

**michael22971** · 14.02.2011, 11:02 #2

Zitat von Gebsch

Hi,
wie steht es eigentlich um die Sicherheit von WP7?
Wie hoch ist die Gefahr, dass man sich Viren und andere Schädlinge beim surfen oder öffnen von mail-Anhängen einfangen kann?

Wenn ja: Wie kann man sich dafür schützen?

THX vorab.

würde ich auch mal gerne wissen???

**exilkubaner** · 14.02.2011, 11:35 #3

gaaaaaaanz hoch

es gibt im moment mit an sicherheit grenzender wahrscheinlichkeit gar keine und wenn man mal bedenkt dass wp7 kein multitasking unterstützt und auch nur signierter code ausgeführt wird....

verstehe eh nicht warum so viele leute immer so einen wind um handyviren machen

Mit der kostenlosen PocketPC.ch App von meinem 7 Pro T7576 aus geschrieben.

**StevieBallz** · 14.02.2011, 11:38 #4

Das muss man aus verschiedenen Gesichtspunkten sehen, vorab einmal aber folgendes: es sind für WP7 bisher keinerlei Schädlinge bekannt.

1.) Mailanhänge: Das vom PC bekannte: Wichtige Rechnung.pdf.exe als Anhang scheidet aus - es ist im System nicht vorgesehen, dass Software per Mail (oder sonstwie außer über den Marketplace) auf das Device kommt. Fehlt die Marketplace-Signatur (oder Entwickler-Signatur bei Dev-entsperrten Geräten) wird ein Programm nicht ausgeführt. So aus versehen startet man also mal nichts.

2.) Ausnutzen von Fehlern im Browser, etc. - im Gegensatz zu den Desktop-IE gibt es hier weder ActiveX noch ein Zonenmodell, dass unter Umständen JavaScript Zugriff auf Dateien am System verschafft - entsprechende Lücken (die früher im Desktop-IE häufig waren) sollten also nicht auftreten.

3.) Buffer-Overflows, etc. - das sind heute die häufigsten Ursachen für Drive-By-Downloads, etc. am Desktop. Hier liegen Programmierfehler vor, durch die ein Angreifer seinen eigenen Code in den Speicher schreiben kann und ihn dann irgendwie anspringt. Das kommt im Browser selbst inzwischen nicht mehr so häufig vor, sondern eher in Plugins wie Flash, Java oder dem Adobe Reader (statistisch gesehen über das letzte Jahr). Am PC wird dem mit mehreren Maßnahmen begegnet:

a) No Execute - Speicherbereiche - d.h. es wird auf Hardwareebene ein Speicherbereich so markiert, dass dort Nutzdaten wie Text, o.ä. liegen. Schreibt ein Angreifer seinen Code dorthin und springt zu dem Schadcode sagt die Hardware einfach: SO NICHT und der Prozess wird beendet. Diese Funktion steckt seit ca. der 64 bit Einführung in allen x86 CPUs - die ARM Architektur, die alle aktuellen Smartphones nutzen bietet diese jedoch meines Wissens nicht.

b) Adress Space Layout Randomization - darunter versteht man, dass beim Laden eines Programms der Aufbau des Programmspeichers (also was ist wo) nicht an feste Adressen gebunden ist, sondern immer zum Start zufällig erstellt wird. Das erschwert es Angreifern ihren Code anzuspringen.

c) Low Priviledges Mode - Kommt meines Wissens aktuell nur beim IE unter Vista und Windows 7 zum Einsatz. Der Browser an sich läuft dabei mit noch niedrigeren Rechten als der User. Dadurch kann selbst bei einem erfolgreichen Angriff der Angreifer nicht viel Schaden anrichten (ist quasi das fortsetzen, der Empfehlung: ein User soll nicht mit Admin-Rechten arbeiten).

Entsprechende Buffer Overflows können an praktisch allen Stellen schlummern (Bild, Video, Musikverarbeitung, etc.). No-Execute bietet die Hardwareplattform wie gesagt meines Wissens nicht, ASLR wird daher vermutlich auch nicht zum Einsatz kommen (die Kombination der zwei Techniken bringt enorm viel - alleine sind sie nicht gar so effektiv). Was man hoffen kann aber aktuell nicht weiß ist ob der IE mit Systemrechten läuft. Unter iOS ist dies der Fall - daher konnte ein Fehler in Safari dort auch schon einmal für einen Jailbreak genutzt werden.

Technisch ist es jedenfalls möglich ein WP7 Gerät zu knacken aber es ist momentan unwahrscheinlich, dass jemand den Aufwand treibt. WP7 hat momentan einen Einstelligen Marktanteil - das entspricht der Situation von Mac zu Windows am Desktop. Es muss sich einfach auszahlen einen Virus zu schreiben - MacOS ist z.B. weniger sicher als Windows (ASLR kommt z.B. nicht zum Einsatz - wer mehr wissen will kann googeln) - aber nachdem auf 90 % der Desktops Windows läuft konzentrieren sich die Virenautoren darauf (wenn ähnlicher Aufwand auf 90 % der Geräte Erfolg hat statt auf unter 10%). Bevor als WP7 Viren auftauchen werden wohl erste Epidemien auf iPhones oder Androiden passieren.

Gerade Android wäre hier ein dankbares Opfer - es existieren momentan etliche bekannte Sicherheitslücken, die auf Endanwendergeräten nicht gefixt sind, da der Hersteller (noch) keine neue Version bereitgestellt hat und es nur in der neuesten Version gefixt wurde.