Windows Phoneのセキュリティに対する基本的な考え方について、
「最初からウイルスが入らないようにしておけばいい。また、何があってもデータが盗まれないようにしておけばいい、という発想」
具体的にはまず、アプリケーションから他のアプリのファイルは見えないようになっているという。
アプリの自由度は下がるが、これならウイルスも悪さのしようがほとんどない。
また、アプリはマイクロソフトの公式マーケットプレイス上の審査をパスしたものしかインストールできないため、
そもそもウイルスに感染する可能性も極めて低いとのことだ。
このほか、PCに接続してもWindows Phoneのファイルシステムは見えない、
取り外し可能なSDカードはサポートしないなどの措置により、セキュリティを高めているという。

一般のアプリはすべて独立動作しており、ほかのアプリのデータ・メモリの領域にはアクセスできないし、
バックグラウンド動作もできない。
microSDカードなどのリムーバブルメディアも利用できないし、Bluetoothのプロファイルも制限されている。

あるアプリを立ち上げようとすると、現在起動中のアプリを停止しなければならないので、
バックグラウンドでアプリが動作することはない。
バックグラウンドでGPSを使って位置情報を取得したり、カメラで写真を撮ったり、
メールを送信したり、といったことはできないので、少なくともそうした攻撃は起こりえない、ということになっている。

WP向けアプリでは、端末の固有IDを取得することはできない。
そもそもそうした権限が存在しないためで、端末の製造番号や無線機器の固有番号など、
いわゆる固有IDをアプリが利用することはできないそうだ。