Sono interessato a eseguire un test di penetrazione di un'applicazione Windows Phone 8 per la quale non ho il codice sorgente. Mentre posso tranquillamente convalidare la sicurezza delle comunicazioni di rete, è più difficile convalidare che l'applicazione non stia memorizzando dati sensibili in modo insicuro.
Poiché al momento non vi sono jailbreak / root pubblici per Windows Phone 8, sembra essere un compito difficile.
Ho pensato che se potessi installare l'app nell'emulatore / simulatore di Windows Phone 8 che potrei usare WinDbg, Process Hacker , forse Monitor di processo , o anche Monitor API per determinare dove i file vengono scritti / letti nel file system del simulatore.
Il mio scopo è quello di garantire che un'applicazione Windows Phone 8 imponga la sicurezza come afferma questa applicazione, ed è difficile eseguire un test di penetrazione senza l'accesso root / SYSTEM al dispositivo.
È possibile monitorare l'attività del filesystem di un'applicazione Windows Phone 8 nel simulatore o su un dispositivo (senza la fonte dell'app)? Se sì, come?