FFR大居さんによるWindows Phone7のセキュリティ調査結果記事が出ています。

フォティーンフォティ技術研究所（FFR）は、「Windows Phone 7」におけるセキュリティ環境について調査を行い、初期報告として取りまとめた。実行環境における安全性の高さを指摘する一方、メモリ管理に懸念があり、脆弱性が発覚した際は攻撃を受けやすいという。 同社が実施した調査によれば、同プラットフォームのアプリ実行環境は、Androidと比較して制限されており、他アプリケーションの情報を取得したり、システムを変更する権限を持たない。 アプリの配布もマイクロソフトの「マーケットプレイス」に限られ、非公開のAPIなど利用しても、審査で自動的に排除して公開できないしくみは、承認されていないAPIを利用したアプリを誤って配信したiOSのApp Storeと異なると同社は分析している。

【セキュリティ ニュース】Windows Phoneの実行環境はiOSやAndroidより安全、不安要素はメモリ管理 - FFR報告（1ページ目 / 全2ページ）：Security NEXT

ただし、メモリ管理の問題から実行環境やライブラリなどに脆弱性を見つかった場合、もっとも攻撃を受けやすく、実行環境の安全性に依存しているとしている。 また同社は、レポートの中でプリインストールされているZIPファイルビューア「ZipView」の脆弱性を悪用し、非公式にレジストリを書き換えるエクスプロイト「WindowsBreak」を解説。今後、サンドボックスの強度などより詳しく検証する必要があると報告している。

【セキュリティ ニュース】Windows Phoneの実行環境はiOSやAndroidより安全、不安要素はメモリ管理 - FFR報告（2ページ目 / 全2ページ）：Security NEXT