Немного истории.
Итак, вернемся в далекий 2005 год, когда Symbian огорчила всех фанатов смартфонов ни с чем не совместимой новой версией операционной системы. Вряд ли сама Symbian была рада такому положению вещей, но выхода у нее не было. Разработчики ПО жаловались на совсем обнаглевших хакеров и требовали встроенной в ОС системы защиты от нелегального ПО. Довольные производители антивирусов постоянно нагнетали панику, радостно анонсируя очередной обнаруженный невероятно опасный вирус, который снимает все деньги со счета пользователя, стирает все SMS и уводит девушку. Между разными версиями Symbian была обратная совместимость ПО, но не наоборот, что вызывало возмущение потребителей, которые не могли поставить на новый смартфон программу. Список можно продолжать еще долго. В общем, разработчики мобильной операционной системы подошли к решению вопроса комплексно и помимо всего прочего ввели систему сертификации. Она полностью решает проблему вирусов и некачественного ПО, частично позволяет бороться с хакерами и повышает общую целостность и надежность операционной системы.

Особенности сертификации программ.

Любое приложение для Symbian должно быть подписано - это дао программ для Symbian 9. В зависимости от подписи приложение наделяется определенными полномочиями: доступ к памяти, функциям телефона, сети. Даже сам факт установки требует определенного сертификата. Чтобы приложение могло просто установиться на любой S60v3-смартфон, его надо подписать у Symbian или партнеров. Это осуществляется за деньги (кроме некоторых исключительных случаев), а программа подвергается ряду серьезных тестов на работоспособность и безопасность. Таким образом, никакое вредоносное ПО и даже плохо работающие приложения не пройдут специальные испытания. Хорошая идея, не правда ли? Нет необходимости защищать девайс от вирусов, поскольку их можно исключить еще на стадии создания. Зачем тогда антивирусы? А затем, что у обычного пользователя есть психологическая необходимость их устанавливать на новый смартфон, ведь на домашнем компьютере эту программу приходится ставить даже раньше, чем настраивается локальная сеть. Кроме того, смартфоны предыдущего поколения все еще пользуются популярностью, да и некоторые сравнительно новые модели работают на Symbian 8. По этой причине вирусописатели не дремлют и выпускают свежие программы, о которых громогласно сообщают производители антивирусов. Правда, крайне редко уточняется, что эти самые вирусы актуальны только для Symbian 8. Для Symbian 9, кстати, антивирусов совсем не много, точнее - один. Только F-Secure решилась на такой ход. Многие смартфоны поставляются уже с триальной версией этого «очень нужного» программного обеспечения.

Единственный вирус для Symbian 9.

Единственный вирус для Symbian 9, который сумели найти эксперты F-Secure, оказывается совсем не вирусом, а уникальной программой специального назначения. Разработчик программы FlexiSPY компания Vervata комментирует ситуацию следующим образом: «Давайте представим, что наша FlexiSPY вдруг решила, что F-Secure -это вирус, и закрыла приложение или попросила пользователя его удалить. Это было бы обосновано? F-Secure не соглашается на переговоры с Vervata и сама решает, что вирус, а что полезная программа».Представители компании сообщают, что первый релиз FlexiSPY, приложения, разработанного для слежения за происходящим вокруг и внутри смартфона (звонки, сообщения, смена SIM-карты и так далее), не предупреждал о возможностях программы, поэтому пользователь потенциально мог стать жертвой мошенников. Проблема была моментально решена со стороны Vervata, но программа все еще считается опаснейшим и единственным вирусом для Symbian 9, даже несмотря на официальный сертификат Symbian.
И все-таки они существуют.
И все-таки вирус «поймать» можно, хотя и придется немного потрудиться. Предлагаем подробную инструкцию. В первую очередь необходимо найти самый ненадежный ресурс с пиратским «отученным от жадности» программным обеспечением для смартфона (хотя вряд ли какой-либо ресурс, распространяющий контрафактные программы, можно назвать надежным). Далее следует подыскать чудесным образом взломанную программу с полуволшебными функциями или новую порноигру. В описании кроме восхваления всех прелестей приложения будет пометка: «Не подписано, необходимо подписать самому». Теперь осталось найти удобный способ подписания и осуществить установку вируса (почти как в старом анекдоте про первый белорусский вирус, который сам не умел устанавливаться). Наверняка некоторым эта инструкция покажется слишком сжатой. Попробуем все объяснить.
Особенности сертификации вирусов.
Программ для смартфонов должно быть много. Вряд ли кто-то с этим поспорит. Nokia также не собирается этого делать и всеми возможными способами содействует пополнению каталога программ для S60v3-девайсов. Производитель предлагает начинающим компаниям и даже простым программистам множество бесплатных способов погружения в мир программирования для Symbian. Естественно, написанные приложения надо тестировать, причем не только на программных эмуляторах, но и на настоящих устройствах. Но ведь чтобы установить программу, надо ее подписать. Для этих целей существует упрощенный процесс подписи. Фактически любой желающий может скачать ряд приложений, зарегистрироваться на нескольких сайтах и выписывать ограниченное количество сертификатов в определенный период и для определенных устройств, наделяя их определенными полномочиями. Как видите, этот процесс очень ограничен. Фактически каждая программа сможет работать только на том телефоне, IMEI которого указан при выписывании сертификата. Именно поэтому злоумышленники и просят пользователей самих подписать вирус, установить его и запустить.Не все вирусы одинаково опасны.
Последний нюанс, связанный с самосертификацией.
Любители варезных ресурсов (если таковые дочитали текст до этих строк, а не побежали отмечать в комментариях неграмотность автора) могут возразить, что не раз сами себе выписывали сертификаты и никакими вирусами не заразились. Да, такое тоже может быть. Дело в том, что после взлома программы выписанный сертификат не соответствует оригиналу. Соответственно, ее нельзя установить без нового сертификата. Поэтому множество приложений на подобных ресурсах могут требовать подпись. Насколько это безопасно - решать вам.
Java-вирусы.
В мире Java-программ все намного сложнее. ПО подобного типа строго ограничено возможностями платформы и установленными Java-профилями. Изначально мидлеты работали в специально выделенной области памяти и при всем желании программиста и даже пользователя не смогли бы сделать ничего плохого. В современных телефонах имеются профили для доступа к функциям аппарата, Bluetooth, SMS и многим другим, что потенциально опасно и допускает возможность появления вирусов. Но вместе с наделением Java-интерпретатора функционалом производители наделяют его и ограничивающими средствами. Как только программа (даже самая полезная и качественная) пытается получить данные вне локальной памяти, пользователь моментально узнает об этом посредством соответствующего сообщения. Чаще всего пользователю приходится отвечать на каждый запрос программы к ресурсам телефона. Это раздражает, но гарантирует осведомленность о действиях, происходящих внутри любимого гаджета.
Итоги.
У вас все еще стоит 30-дневный триал F-Secure Mobile Anti-Virus? Зря. Предлагаем его удалить и забыть о вирусах для вашего замечательного смартфона. Ну и не принимайте ничего по Bluetooth от незнакомых людей, не открывайте непонятные вложения в спам-письмах и, конечно, не пользуйтесь варезными ресурсами. Почему, спросите вы, вирусов ведь не бывает? Все просто: так безопаснее, поскольку злых компьютерных гениев никто не отменял.
Ещё информация, из более специализированного источника.
Проблемы безопасности и защиты пользовательских данных в наше время имеют очень большую актуальность. На каждом углу «трубят» о вирусах, форумы завалены вопросами о вирусах и антивирусах. Однако будущим обладателям смартфонов, основанных на Symbian OS v9.1 больше беспокоиться не о чем. Долгая и кропотливая работа над комплексной системой защиты на уровне самой ОС завершена. Итак, рассмотрим, что эта система из себя представляет.
Механизм «подписей».
Первым хочется отметить тот факт, что абсолютно все приложения должны быть подписанными ("signed"). В общем и целом это аналог цифровой подписи. Подписи в Symbian 9.1 делятся на Symbian Signed и self-signed. Разница состоит в том, что Symbian Signed для каждого приложения выдает сама компания Symbian лишь после того, как приложение будет протестировано и одобрено специалистами компании как безопасное. Тестирование платное если приложение коммерческое (платное, содержит рекламу). Если оно полностью бесплатно, то тестирование и получение подписи Symbian Signed не будет стоить абсолютно ничего. Self-signed приложения отличаются тем, что подписывает их сам разработчик, естественно ничего при этом не платя. Однако это далеко не все различия Symbian Signed и self-signed приложений. Об этом мы еще поговорим, как только узнаем, что в основе системы безопасности лежат 3 концепции: экранирование (сокрытие) данных. Новые система и структура директорий позволяет приложениям хранить свои данные безопасно, с ограниченным доступом. Приложения могут получать доступ к большинству других папок в файловой системе, но с ограничениями. Без договоренности с производителем, доступ к системной папке "sys" в которой хранятся исполняемые файлы отсутствует вообще, а доступ к папке "resources", в которой хранятся такие ресурсы приложений, как картинки, есть только на чтение.

Проверенная вычислительная база.

Это понятие охватывает понятия аутентификации и авторизации программного обеспечения, безопасность хранения и исполнения, загрузки и доступа к аппаратным возможностям. От уровня «доверия» к приложению зависит его способность к совершению каких-либо действий.
Модель «возможностей».
Возможности - это набор функций и действий операционной системы, сгруппированные согласно тому, как их выполнение может повлиять на устройство. Каждая «возможность» нуждается в уровне «доверия» когда какое- либо приложение пытается использовать эту возможность. Для использования большинства возможностей приложение не нуждается в высоком уровне «доверия», однако для некоторых оно необходимо. Итак, есть 4 группы «возможностей»:
Открытые (Open). Эти возможности составляют около 60% Symbian API, в том числе все, что необходимо для создания приложения, пользовательского интерфейса и хранения данных. Эти возможности доступны всем приложениям и не требуют быть им Symbian Signed.
Базовые (Basis). В этот список входит большинство функций, связанных с коммуникациями, доступом к Интернету, сообщениям, звонкам. Также он включает в себя доступ к персональным данным, таким как книга контактов, список дел, календарь и т.п. Эти возможности также доступны всем приложениям, однако тут уже появляется некоторая разница между подписанным Symbian Signed приложением и приложением которое разработчик подписывает сам. Так, например, если приложение пытается отправить SMS, если оно Symbian Signed, то это произойдет без каких-либо дополнительных манипуляций, если же оно таковым не является (self-signed), то пользователь должен подтвердить что действительно хочет, чтобы это приложение совершило отправку SMS. Очевидно, что в таком случае, ранее знаменитые вирусы теряют всякий смысл, потому что не в состоянии сделать что- либо без разрешения пользователя. Пользователь и система полностью контролируют происходящее.
Расширенные (Extended). Сюда входят возможности по получению и изменению системной информации такой как, например, установки устройства, управление энергосбережением, генерации событий и т.п. Этот набор возможностей может быть доступен только Symbian Signed приложениям. Притом, для доступа к некоторым функциям требуется объяснение во время подачи заявки на Symbian Signed, зачем именно приложению нужно иметь доступ к этим возможностям. Уже чувствуете себя защищенными?
Полные (Manufacturer). Конечно, "Manufacturer" переводится не как «полные» возможности, но смысл именно такой. Приложение получает полный доступ к операционной системе и всем данным. Доступ к этому набору функций возможен по договоренности с производителем устройства.
Надеюсь, что теперь стало понятно, что "Symbian Signed" вовсе не пустой звук, а достаточно эффективная система защиты. При этом не стоит переживать насчет игр и простых пользовательских приложений - они не могут нанести вред пользователю, поэтому не нуждаются в тестировании на их «добропорядочность» и Symbian Signed, потому что для них достаточно self-signed процедуры. Даже если такое приложение попытается что-либо сделать шансов на успех у него нет.
В заключении хочется отметить что Java- приложения не нуждаются ни в подписывании, ни в уровнях «доверия» - Java-машина не имеет такого доступа к системе, который бы стоило защищать.

(0 голосов)