Наверняка все владельцы смартфонов под управлением операционной системы
Symbian 9.x знают о сертифицировании приложений и о том, что смарты можно взломать, отключив проверку сертификации и открыв доступ в системные папки.
Вот я и решил высказаться по этому поводу. Поскольку я имею некоторое отношение к проекту БаянICQ, мне пришлось иметь дело с пользователями смартфонов. Ко мне обращались по разным вопросам - и по вопросу решения проблем с БаянICQ, и по совсем другим проблемам. Вот как раз на основании этих "других" проблем я и постараюсь проанализировать взлом смартфона.
Всё дело в том, что у меня бывший очень популярным в 2007-2008 годах телефон Nokia 6120 Classic. На самом деле, очень посредственный телефон. Там можно придраться ко многому - к качеству сборки (у моего уже не держится крышка, корпус ужасно исцарапан), камере (просто ужасная), качеству звука (хотя, именно у меня вроде как качество более-менее), малому количеству оперативной памяти (хотя, для 2007 года это было очень прилично), малому времени автономной работы (я решил проблему дополнительным аккумулятором).
К чему я это? Так вот, несмотря на всю посредственность телефона, в нём не придраться к общей части любого смарта - операционной системе. Да. она немного отличается у каждой модели, но в принципе она одинакова (я сейчас говорю про смартфоны с симбой 9.2). За всё время работы смарта я ни разу не решал технических проблем с операционной системой. Были программные глюки типа неработающего микрофона или динамика во время разговора, но в конечном итоге перепрошивка до версии прошивки "4 какой-то там" это пропало. И уж точно никогда у меня небыло такого, чтоб не устанавливлись приложения, которые должны устанавливаться.
Оговорочка: были проблемы с обновлением программ, подписанных сертификатом разработчика, версией, подписанной обычным сертификатом.
А самая основная проблема с установкой программ была именно невозможность установки программ с "нуля". В двух словах, пользователь (по общению с ним обычно приходишь к выводу, что он, скажем так, не из самых умных) владеет смартом с взоманной ОС. Была установлена программа. Потом он пытался её обновить и у него это не вышло. Он удаляет все так называемые "хвосты" и пробует снова её установить. И естесственно не устанавливается. Причём не устанавливается ни одно другое приложение.
В ходе решения проблемы со 100% вероятностью выясняется, что не все хвосты удалены. После их удаления всё приходит в норму.
И это самая безобидная ситуация. Страшно подумать, что может произойти, если такой "продвинутый" пользователь удалит случайно папку sys, private или resource.
А теперь давайте разберёмся, зачем вообще была введена система сертификации. Тут всё очень просто: первая причина - это желание Nokia контролировать выпуск коммерческих программ и получать от этого коммерческую выгоду.
Вторая причина ещё более веская. Дело в том, что в смартах с ос симбиан ниже 9 была большая проблема вирусов. Пользователи попадали на деньги от, например, массовых рассылок смс с их телефона. Сертификация приложений в корне убила эту проблему, ведь для получения доступа к интересным и выгодным для вирусописателей функциям доступ был перекрыт без сертификации специальными сертификатами, которые никому не выдаются. Подпись работает так: присылаешь программу в дочернюю фирму Nokia, они её тестируют на предмет наличия вирусов и если всё нормально, то её подписывают. И присылают обратно, а ты уже подписанную версию раздаёшь(продаёшь) остальным.
На сколько я знаю, за всё время работы этого механизма появился только один вирус. И подписан он был подделанным сертификатом. Единичный случай.
И тут встаёт вопрос - "Но ведь существуют специальные антивирусы для смартфонов! Неужели они созданы для борьбы с одним единственным вирусом???".
Существуют. И вирусов в их базе больше одного. Значительно больше. Но всё дело в том, что все эти вирусы работают на взломанных смартфонах. И мошенники, и антивирусные компании делают деньги именно на том, что вы взламываете ваши смарты.
И последняя проблема, с которой я сталкивался из-за взломанных смартфонов. Связана она как раз с siseditor'ом.
Embedded Conrollers. Если в программе он или они есть, то её установка подвисает минут на 5 на взломанных смартах.
Взламывать или не взламывать - решать вам. Я не ломал смарт и у меня небыло никаких проблем. Если вы хочете взломать - ваше право. Но это незаконно, сомнительно в плане надёжности и опасно. Сертификация сделана не для того, чтобы усложнить вам жизнь. Она - для вашего удобства и защиты.
