Несмотря на то, что в Windows Phone 8 есть что ожидать, некоторые изменения могут быть не такими заметными, но не менее важными. Windows Phone 8 будет иметь ряд значительных изменений, чтобы повысить безопасность платформы.
Windows Phone 8 будет иметь шифрование устройства на всем устройстве, включая ОС и его приложения. Разработанный по тому же принципу, что и ПК с Windows 7, шифрование включается сразу после включения устройства. Эта система, основанная на Bitlocker (но адаптированная для Windows Phone), впервые была озвучена еще в феврале как ранний слух.
BitLocker — это система шифрования логических томов, которая присутствует в Windows 7 и будет присутствовать в Windows 8. BitLocker предназначен для защиты данных путем обеспечения шифрования целых томов или дисков в компьютере для защиты целостности доверенного пути загрузки. Основное различие между версией шифрования для ПК и тем, что мы увидим в Windows Phone 8, заключается в том, что ключи шифрования не могут управляться на нашем Windows Phone, как на настольных компьютерах или ноутбуках.
Два исключения будут присутствовать с шифрованием Windows Phone 8. Если вы живете в месте, где запрещен импорт технологий шифрования, шифрование устройства будет отключено. Другое исключение относится к SD-карте из-за неизвестных проблем с производительностью сменных SD-карт. Помните, что SD-карта может использоваться только для хранения фотографий, музыки и видео, но не документов. Хотя то, что хранится на SD-карте, может быть не зашифровано, данные на нашем Windows Phone будут.
Еще одна важная функция безопасности в Windows Phone 8 — это функция SafeBoot. В двух словах, функция SafeBoot сильно затрудняет загрузку вредоносных программ или компонентов, которые не имеют правильной цифровой подписи, на ваш Windows Phone. Каждое устройство получит уникальный ключ, сожженный в чип, а также ряд общих ключей от Microsoft и OEM. При включении Windows Phone прошивка запустит унифицированный расширяемый интерфейс прошивки. UEFI будет проверять и запускать только те элементы, которые имеют правильную цифровую подпись от Microsoft.
Недостатком, для некоторых, с функцией SafeBoot является то, что не будет возможности создавать пользовательские ПЗУ, потому что разработчики не будут иметь доступа к правильным цифровым подписям.
Наконец, базовая площадь ОС Windows Phone сократилась, и теперь Microsoft требует, чтобы все приложения работали в той же песочнице, что и сторонние приложения Marketplace. Это ограничит область, к которой любое скомпрометированное приложение будет иметь доступ, и добавит дополнительную защиту более низким системным уровням, таким как реестр устройства или заблокированные API.
Хотя приятно видеть, что Microsoft стремится сделать наш Windows Phone максимально безопасным, эти усилия также объясняют нежелание предлагать обновление Windows Phone 8 до существующих устройств. У существующих устройств нет чипа с ключом, который будет у новых телефонов, что может представлять слабость в системе безопасности. Хотя существующие устройства достаточно защищены в рамках своих прав, я могу понять, почему Microsoft не хочет рисковать.
Источник: MobileJaw; Спасибо, Майк С., за подсказку!