Estoy interesado en realizar una prueba de penetración de una aplicación de Windows Phone 8 para la cual no tengo el código fuente. Si bien puedo validar fácilmente la seguridad de las comunicaciones de red, es más difícil validar que la aplicación no almacena datos confidenciales de forma insegura.
Debido a que no hay jailbreak / root público para Windows Phone 8 en este momento, esta parece ser una tarea difícil.
Consideré que si pudiera instalar la aplicación en el emulador / simulador de Windows Phone 8, podría usar WinDbg, Hacker de proceso , tal vez Monitor de proceso , o incluso API Monitor para determinar dónde se están escribiendo / leyendo los archivos en el sistema de archivos del simulador.
Mi propósito es garantizar que una aplicación de Windows Phone 8 aplique la seguridad como afirma esta aplicación, y es difícil realizar una prueba de penetración sin acceso de root / SYSTEM al dispositivo.
¿Es posible monitorear la actividad del sistema de archivos de una aplicación de Windows Phone 8 en el simulador o en un dispositivo (sin el origen de la aplicación)? Si es así, ¿cómo?