Windows ha una brutta fama in termini di sicurezza, trasmessa ingiustamente anche al fratello WP. Ma il fattaccio di Hacking Team ci dimostra che Windows Phone è un sistema molto solido. Infatti è stata trovata la documentazione di un malware. Adiamo ad analizzarlo, c’è da ridere.
Per prima cosa supporta un numero molto basso di device.
E fa ben poche: Qualche operazione temporale, rilevamento posizione (solo GPS), microfono (disabilitato durante le chiamate) e calendario/rubrica.
Ma a parte le funzionalità in stile malware del 99 la cosa drammatica è la modalità di installazione. Loro dichiarano che è silente. Ma anche no.
Bisogna:
- Inviare la versione specifica per il device all’obiettivo
- Aggiungere il permesso dell’app
- Aprire il pacchetto
- L’app verrà installata visibilmente nel sistema
E poi va richiesto un ID Symantec, cose che si ottengono anche in settimane. Insomma, un malware inutile che non verrebbe mai installato da una persona a rischio. E la dimostrazione della sicurezza di WP?
