Защита Symbian Os 9.x

[bboyshock]

Проблемы безопасности и защиты пользовательских данных в наше время имеют очень большую актуальность. На каждом углу трубят о вирусах, форумы завалены вопросами о вирусах и антивирусах. Однако будущим обладателям смартфонов, основанных на Symbian OS 9.x, больше беспокоиться не о чем. Долгая и кропотливая работа над комплексной системой защиты на уровне самой ОС завершена. Итак, рассмотрим, что эта система из себя представляет.

 

Механизм подписей:

Первым хочется отметить тот факт, что абсолютно все приложения должны быть подписанными (signed). В общем и целом это аналог цифровой подписи. Подписи в Symbian 9.x делятся на "Symbian Signed" и "self-signed".

Разница состоит в том, что "Symbian Signed" для каждого приложения выдает сама компания "Symbian" лишь после того, как приложение будет протестировано и одобрено специалистами компании как безопасное. Тестирование платное если приложение коммерческое(платное, содержит рекламу). Если оно полностью бесплатно, то тестирование и получение подписи "Symbian Signed" не будет стоить абсолютно ничего.

"Self-signed" приложения отличаются тем, что подписывает их сам разработчик, естественно ничего при этом не платя. Однако это далеко не все различия "Symbian Signed" и "self-signed" приложений.

Об этом мы еще поговорим, как только узнаем, что в основе системы безопасности лежат 3 концепции:

 

1. Экранирование(скрытие) данных. Новые система и структура директорий позволяет приложениям хранить свои данные безопасно, с ограниченным доступом. Приложения могут получать доступ к большинству других папок в файловой системе, но с ограничениями. Без договоренности с производителем, доступ к системной папке "sys", в которой хранятся исполняемые файлы, отсутствует вообще; а доступ к папке "resources", в которой хранятся такие ресурсы приложений, как картинки, есть только на чтение.

2. Проверенная вычислительная база. Это понятие охватывает понятия аутентификации и авторизации программного обеспечения, безопасность хранения и исполнения, загрузки и доступа к аппаратным возможностям. От уровня "доверия" к приложению зависит его способность к совершению каких-либо действий.

3. Модель "возможностей". "Возможности" - это набор функций и действий операционной системы, сгруппированные согласно тому, как их выполнение может повлиять на устройство. Каждая "возможность" нуждается в уровне "доверия", когда какое-либо приложение пытается использовать эту "возможность". Для использования большинства "возможностей" приложение не нуждается в высоком уровне "доверия", однако для некоторых оно необходимо. Итак, есть 4 группы "возможностей":

 

1. Открытые(open). Эти "возможности" составляют около 60% Symbian API, в том числе все, что необходимо для создания приложения, пользовательского интерфейса и хранения данных. Эти возможности доступны всем приложениям и не требуют быть им "Symbian Signed".

 

2. Базовые(basis). В этот список входит большинство функций, связанных с коммуникациями, доступом к Интернету, сообщениям, звонкам. Также он включает в себя доступ к персональным данным, таким как книга контактов, список дел, календарь и т. п.. Эти "возможности" также доступны всем приложениям, однако тут уже появляется некоторая разница между подписанными "Symbian Signed" приложением и приложением которое разработчик подписывает сам. Так, например, если приложение пытается отправить SMS, если оно "Symbian Signed", то это произойдет без каких-либо дополнительных манипуляций; если же оно таковым не является(self-signed), то пользователь должен подтвердить что действительно хочет, чтобы это приложение совершило отправку SMS. Очевидно, что в таком случае, ранее знаменитые вирусы теряют всякий смысл, потому что не в состоянии сделать что-либо без разрешения пользователя. Пользователь и система полностью контролируют происходящее.

 

3. Расширенные(Extended). Сюда входят "возможности" по получению и изменению системной информации такой как, например, установки устройства, управление энергосбережением, генерации событий и т. п.. Этот набор "возможностей" может быть доступен только "Symbian Signed" приложениям. Притом, для доступа к некоторым функциям требуется объяснение во время подачи заявки на "Symbian Signed", зачем именно приложению нужно иметь доступ к этим "возможностям" . Уже чувствуете себя защищенными?

 

4. Полные(Manufacturer) . Конечно, "Manufacturer" переводится не как "полные" "возможности", но смысл именно такой. Приложение получает полный доступ к опереционной системе и всем данным. Доступ к этому набору функций возможен по договоренности с производителем устройства.

 

Надеюсь, что теперь стало понятно, что "Symbian Signed" вовсе не пустой звук, а достаточно эффективная система защиты. При этом не стоит переживать насчет игр и простых пользовательских приложений - они не могут нанести вред пользователю, поэтому не нуждаются в тестировании на их "добропорядочность" и "Symbian Signed", потому что для них достаточно "self-signed" процедуры. Даже если такое приложение попытается что-либо сделать, шансов на успех у него нет.

В заключении хочется отметить что Java-приложения не нуждаются ни в подписывании, ни в уровнях "доверия" - Java-машина не имеет такого доступа к системе, который бы стоило защищать.

 

Информация взята с просторов интернета