Symbian разработала операционную систему на новом ядре - EKA2 (EPOC
Kernel Architecture 2). Ранее использовалось ядро EKA1. Основное их
принципиальное отличие состоит в том что ЕКА2 является real-time
(поддержка реального времени) ядром. Новое многопотоковое ядро с
предсказуемым временем исполнения операций для процессов и уменьшенным
временем латентности позволяет создавать приложения, для которых время
выполнения является критичным, например, IP-стеки, потоковое видео,
VoIP. Это привело к нарушению обратной совместимости с программами,
написанными для предыдущих версий. Такое решение стало первым шагом для
создания барьера на пути свирепствующих вирусов. Комплексный подход к
решению подобного рода проблем, привел в итоге к введению системы
сертификации. Это полностью решило проблему вирусов, и не качественного
программного обеспечения. Также позволило частично бороться с хакерами,
и повысить общую целостность и надёжность операционной системы.
Теперь
начиная с операционной системы версии 9.0 [эта версия была выпущена
исключительно для внутренних целей компании], на Symbian существует
платформа безопасности – структура "подписей". Которая предполагает
предотвращение доступа к структуре каталогов для «неподписанных»
программ, например, запрещен доступ к каталогам других утилит,
(системному каталогу), доступ к некоторым данным возможен в режиме
«только чтение». Плюс ко всему так называемая "модель возможностей"
(capabilities), определяющая доступность тех или иных API.
Рассмотрим важные определения: ----------------------------------------------------------------------------------------------------------- Сapabilities-
Модель возможностей - это характерная особенность платформы
безопасности Symbian OS, представленная в третьем издании S60.
Возможность - это признак, доступно ли процессу для использования то
или иное API. Каждый исполняющийся процесс имеет перечень разрешенных
ему возможностей. Все серверные приложения требуют наличия определенных
возможностей у вызывающих клиентских программ. Иначе - это набор
функций и действий операционной системы, сгруппированных согласно тому,
как их выполнение может повлиять на устройство. Каждая «возможность»
нуждается в уровне «доверия» когда какое-либо приложение пытается
использовать эту возможность. ----------------------------------------------------------------------------------------------------------- API - Application Program Interface - Средство организации прямого взаимодействия разнотипного программного обеспечения.
Существует несколько API уровней: 1.
Открытые (Open)- составляют около 60% от всех функций ОС, ти
возможности доступны всем приложениям и не требуют быть им Symbian
Signed. 2. Базовые (Basis)- В этот список входит большинство
функций, связанных с коммуникациями, доступом к Интернету, сообщениям,
звонкам. Также он включает в себя доступ к персональным данным, таким
как книга контактов, список дел, календарь и т.п. Эти возможности также
доступны всем приложениям, однако тут уже появляется некоторая разница
между подписанным Symbian Signed приложением и приложением которое
разработчик подписывает сам. Так, например, если приложение пытается
отправить SMS, если оно Symbian Signed, то это произойдет без
каких-либо дополнительных манипуляций, если же оно таковым не является
(self-signed), то пользователь должен подтвердить что действительно
хочет, чтобы это приложение совершило отправку SMS. 3. Расширенные
(Extended) - Доступ к функциям, позволяющим манипулировать системной
информацией. Этот набор возможностей может быть доступен только Symbian
Signed приложениям. 4. Права изготовителя (Manufacturer)— Приложение
получает самый полный доступ 100% к операционной системе и всем данным.
Доступ к этому набору функций возможен по договоренности с
производителем устройства. ---------------------------------------------------------------------------------------------------------- Из
выше сказанного становится понятно, что даже для просто установки на
любой S60v3-смартфон, каждое приложение должно быть сертифицированным.
Причём в зависимости от требуемого уровня доверия своим соответствующим
этому уровню сертификатом безопасности. И теперь все программы которые
требуют доступа к важным данным должны обязательно пройти сертификацию.
Она платная для коммерческих проектов и бесплатная для бесплатных
программ. Также ясно, что вирус тоже должен быть сертифицирован для
того, чтобы быть установленным на смартфон, и получить доверие системы
на те или иные манипуляции в её рамках. Но это как вы понимаете
маловероятно.
Какими бывают сертификаты:
1. self-signed — самостоятельная подпись владельцем телефона (в Настройках приложений). Уровень доступа к API базовый (работают порядка 60% всех API). 2. Symbian Signed — им подписывают программы, требующие более чем 60% API при чем сам сертификат в виде отдельного файла не существует — пользователь отправляет файл дистрибутива разработчику, который его за определенную плату подписывает, если речь идет о коммерческих продуктах, или подписывает бесплатно, если это открытое ПО. Доступ к 100% API в случае обоснования таких требований. 3.
Basic Devcer — такому сертификату доступно порядка 80% API и он может
устанавливать программы с защищенным UID, благодарю чему работают такие
функции, как закрытие системных процессов, изменение даты и времени и
тому подобные опции. 4. Phone Manufactured devcert — такой
сертификат имеет доступ к 100% API (например, к закрытым системным
папкам), но выдается он только самим участникам консорциума Symbian
Зарег. на сайте Всего: 7641 Новых за месяц: 0 Новых за неделю: 0 Новых вчера: 0 Новых сегодня: 0 Из них Администраторов: 1 Модераторов: 0 Проверенных: 0 Обычных юзеров: 7640 Из них Парней: 7636 Девушек: 5
Гость,пожалуйста зарегестрируйся!
