Hur säkert är Windows Phone? Vad kan man göra för att säkra upp sin app såsom utvecklare? Detta är en genomgång av de viktigaste delarna.
(För läsare i framtiden: Detta är skrivet för version 1.0 av Windows Phone 7.)
- Certifiering av alla appar
Genom den certifiering som alla applikationer måste göra så kan man säkra upp att inga illvilliga appar finns att ladda ned till telefonen. - Kontroll av vilka som får publicera appar i MarketPlace
När man ansöker om ett konto för att publicera på Marketplace så skall man i den processen identifiera sig och en kontroll sker av personen eller företaget. - Isolering av varje app
Varje app körs i sin egen "sandbox". Man kan inte anropa någonting direkt utanför denna sandbox. Kommunikationen med andra delar i telefonen sker via ett API, som klart definierar vad man kan göra emot de andra delarna i telefonen.
Internet Explorer, som finns i telefonen, är också en isolerad applikation. - Isolering av lagringsutrymmet för en app
Varje app har sitt eget lagringsutrumme som inte någon annan app kan komma åt. - Kryptering
Telefonen stödjer flera krypteringsalgoritmer, såsom: AES, SHA1, SHA256, HMACSH1, HMACSHA256 och mera. - Kommunikation
Windows Phone stödjer SSL, både i Internet Explorer och i webbtjänster ifrån din egen app.
En utförligare genomgång av säkerhet och Windows Phone finns i detta utmärkta blogginlägg: Windows Phone 7 Security Implications.
Comments