Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Viry v Palmech - malé zamyšlení

aktualizováno 
Nebojte se, dnes nepůjde o oznámení virového nebezpečí pro Palm OS PDA. Jenom se zamyslíme nad tím, jak je Palm chráněn před nákazou. Při té příležitosti se podíváme trochu pod pokličku nejoblíbenějšího operačního systému pro PDA.

Začneme třeba tím, že na rovinu přiznáme smutnou pravdu. Z pohledu autora virů je Palm OS země zaslíbená. Nejenom že zde není chráněn adresový prostor aplikací před zásahem zvenčí. Systém dokonce dává virům dost příležitostí k množení a ukrývání.

Jediným důvodem, proč dosud nejsou vaše Palmy, Clie a ostatní klony plné virů, je, že se zatím špatně viry šíří a Windows jsou daleko snazším cílem. Je to podobná situace jako v případě PC před příchodem internetu. Jedinou možností, jak virus do Palmu dostat, je donutit uživatele, aby ho nainstaloval. Představme si, že jsme autory viru a snažíme se ho dostat do Palmu nic netušícího pojídače koláčů (tak my autoři Palm virů označujeme naivní uživatele). Podíváme se na internet a zkusíme najít nějakou zajímavou stránku obsahující slova Palm a warez. Pak svůj virus nazveme tak, aby při pohledu na něj každý zajásal a stáhnul si ho k sobě. Třeba Action Names 8 alfa crack.

A pak už je to na našem zákeřném viru. Pokud si myslíte, že musí uživatel nainstalovaný program spustit, jste na omylu. Každý program, který do Palmu instalujete, se totiž spustí sám ihned po HotSyncu. Jak je to možné?

Palm OS je navržen jako čistě okénkový operační systém a nemá možnost spouštět příkazy z řádky. Musí tedy existovat jiný způsob, jak programům předat důležité informace. Při každém spuštění dostane program od operačního systému tzv. Launch kód, který mu říká, co po něm operační systém chce. Pak jsou připojeny parametry, které se podle požadované akce mohou lišit. V našem případě se po ukončení HotSyncu vyvolají všechny aplikace, kterým se během HotSyncu změnila některá z databází, kterou vytvořily. Systém to pozná podle takzvaného creatorID, kterým se označují všechny databáze. A vlastní databáze s programem k programu přeci patří, že?

Takže náš uživatel se věnuje koláčům, aby vyplnil čas během HotSyncu, a ani si nevšimne, že tentokrát svítil na displeji nápis "Cleaning up, please wait" o něco déle. Možná ho zarazí, že typický zvuk oznamující ukončení HotSyncu je dnes nějak netypický, ale co, počítače se přeci chovají divně. Mezitím náš zákeřný virus instaluje svůj ďábelský kód do ostatních aplikací, nebo dokonce do operačního systému! Ale systém je v ROM paměti, takže mu to nevyjde. Omyl! Není nic lehčího. Při otevírání databází, například komunikačních knihoven, se databáze hledají nejdříve v paměti RAM a teprve potom v ROM. Takže stačí založit databázi se stejnými parametry, jako má libovolná databáze v ROM, a je to.

Nakazit normální aplikace také není problém. Všechny se skládají z různých kousků, kterým se říká anglicky resource. Česky se to někdy překládá jako zdroj nebo prostředek. Některé z nich obsahují bitmapy, jiné formuláře (tak se v Palm OS říká dialogovým oknům) a jiné zase třeba části kódu aplikace. Jako první se spouští kód s identifikačním číslem 1. Takže náš virus prostě změní identifikační číslo původního kódu aplikace a nahradí kód číslo 1 svým vlastním. A je to.

Pokud vám připadá, že virus v Palmu vám nemůže příliš uškodit, svědčí to a vaší slabé fantazii. Jak by se vám například líbilo chodit na schůzky věčně o půl hodiny později ;-)

Nebylo mým cílem poděsit všechny majitele Palmů. Vybral jsem si virus jako prostředek, jak vám přiblížit tři principy, na kterých je založen Palm OS.

1. Aplikace a operační systém spolu komunikují prostřednictvím launch kódů. Systém může aplikaci spustit i bez zásahu uživatele. To se děje například po HotSyncu, po resetu, nebo když nastane čas alarmu. Jiné akce uživatel jenom zprostředkovává. Například vyhledávání řetězce ve všech záznamech. Uživatel zadá slovo a systém je postupně předá všem aplikacím k vyhledání.

2. Každá aplikace má svoje jedinečné creator ID, kterým označuje i databáze, které vytvořila. Systém tak pozná, komu patří databáze, která přišla z PC, a dá dotyčné aplikaci vědět. Naopak při smazání aplikace se na základě creator ID vyhledají všechny související databáze a uložená nastavení a automaticky se smažou. Možná se vám už stalo, že po smazání jednoho ze dvou Doc readerů zmizely i dokumenty, které jste mazat nechtěli. Důvodem bylo právě creator ID.

3. Databáze v RAM mají přednost před databázemi v ROM. To je ale poznatek, který ocení spíš programátoři.

Všem, kteří právě spouštějí vývojové prostředí pro Palm OS, přeji hodně úspěchů.





Nejčtenější

Během letu si chtěl natočit vedle letící letadlo, telefonu mu ovšem vypadl z...
Samsung mu vypadl z letícího letadla a nerozbil se

Může smartphone přežít pád ze 300 metrů, když i náraz z jen půlmetrové výšky mívá často fatální následky? Někdy zjevně ano. Třeba jeden tři roky starý Samsung...  celý článek

Samsung Galaxy Note 8
Samsung vyvíjí snímač otisků integrovaný v displeji. Bude pětkrát dražší

Smartphone Galaxy Note 8 ještě ani nevyšel a analytik Ming-Chi Kuo už ve svých předpovědích mluví o jeho nástupci. Právě u Notu 9 by měl debutovat v displeji...  celý článek

Nokia vyhrála patentovou válku s Applem
Záhada drahých tarifů. Plnou cenu platí jen někdo

Je to paradox, T-Mobile dlouhodobě získává za zákazníka s tarifem v průměru jen 350 korun měsíčně, navíc suma trvale mírně klesá. Jenže přesně tolik stojí jeho...  celý článek

Google Pixel 2 od HTC.
Pixel 2 na prvním obrázku. Vypadá to na hodně konzervativní přístroj

Letos se dočkáme druhé generace smartphonů Pixel od Googlu. Základní model některými vlastnostmi možná nepříjemně překvapí. Jinak bude ze staré školy.  celý článek

Podvodná nabídka ročního pronájmu top smartphonů a další špičkové elektroniky
Lákají na neuvěřitelně levné top smartphony, ale je to podvod

iPhone nejvyšší specifikace za pouhou tisícikorunu či například top model Samsungu jen za něco málo přes 900 korun ročně. Na první pohled je to velmi lákavá...  celý článek

Další z rubriky

Aplikace Donald Draw: Executive Doodle umožní vytvořit (nejen) vlastní...
Vžijte se do kůže Donalda Trumpa. Vytvořte vlastní exekutivní příkaz

V aplikačních obchodech lze vybírat z nepřeberného množství mobilních aplikací, od užitečných až po zábavné. Do druhé kategorie spadají vesměs i aplikace,...  celý článek

Ilustrační snímek
Nikam nevolali, přesto mají platit tisíce. Oškubala je „astro aplikace“

Tváří se jako rozšíření oblíbené mobilní hry, ve skutečnosti však ukrývá škodlivý kód. Ten bez vědomí uživatele uskutečňuje hovory na audiotexové linky, které...  celý článek

Logo aplikace Sarahah
Už přes ni vyhrožovali smrtí. Přesto je aplikace extrémně populární

Vysoký nárůst popularity zaznamenala aplikace Sarahah, určená k posílání anonymních zpráv. Ačkoliv se v posledních týdnech těší velké oblibě, zahaluje ji také...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.