Okenní telefony jsou podobně jako ty jablečné poměrně uzavřenou platformou. Riziko zavlečení malwaru uživatelem je tudíž eliminováno už na úrovni systému. Tu a tam se však objeví nějaká menší nebo větší bezpečnostní díra, která dokáže potrápit. Tou poslední je slabina autentizačního protokolu ve Windows Phone verze 8 a 7.8. A reakce Microsoftu? Humorná. Nemáte používat Wi-Fi.
Ti, kteří si nechtějí lámat hlavu s použitím certifikátů, mají podle Microsoftu využít jednoduššího řešení
Zmiňovaná bezpečností díra spočívá v publikované slabině autentizačního protokolu PEAP-MS-CHAPv2, používaného Winphony pro ověřování v bezdrátových sítích zabezpečených přes WPA2. Útočník může využít slabiny a vystavením svého podvrženého AP získat od nic netušících standardně připojovaných zařízení přístupové údaje nejprve v zašifrované a následně také v nešifrované podobě.
Microsoft na to konto vydal bezpečnostní doporučení č. 2876146, ve kterém jako první možnost „obrany“ doporučuje zapnutí ověřování přístupového bodu pomocí certifikátu. Nakolik je pro běžné uživatele tato možnost známa a jasná necháme na posouzení každého z vás.
Microsoft svým zákazníkům doporučuje namísto řešení problému eliminaci všech Wi-Fi přenosů
Microsoft ale jde dál a krom možnosti první nabízí také lehčí alternativu. Ten kdo jednoduše vypne všechny Wi-Fi přenosy nebude mít problém. Jednoduché, prosté, ironicky štiplavé, u smartphonu značně nesmyslné, nicméně bezesporu funkční.
