Začneme třeba tím, že na rovinu přiznáme smutnou pravdu. Z pohledu autora virů je Palm OS země zaslíbená. Nejenom že zde není chráněn adresový prostor aplikací před zásahem zvenčí. Systém dokonce dává virům dost příležitostí k množení a ukrývání.
Jediným důvodem, proč dosud nejsou vaše Palmy, Clie a ostatní klony plné virů, je, že se zatím špatně viry šíří a Windows jsou daleko snazším cílem. Je to podobná situace jako v případě PC před příchodem internetu. Jedinou možností, jak virus do Palmu dostat, je donutit uživatele, aby ho nainstaloval. Představme si, že jsme autory viru a snažíme se ho dostat do Palmu nic netušícího pojídače koláčů (tak my autoři Palm virů označujeme naivní uživatele). Podíváme se na internet a zkusíme najít nějakou zajímavou stránku obsahující slova Palm a warez. Pak svůj virus nazveme tak, aby při pohledu na něj každý zajásal a stáhnul si ho k sobě. Třeba Action Names 8 alfa crack.
A pak už je to na našem zákeřném viru. Pokud si myslíte, že musí uživatel nainstalovaný program spustit, jste na omylu. Každý program, který do Palmu instalujete, se totiž spustí sám ihned po HotSyncu. Jak je to možné?
Palm OS je navržen jako čistě okénkový operační systém a nemá možnost spouštět příkazy z řádky. Musí tedy existovat jiný způsob, jak programům předat důležité informace. Při každém spuštění dostane program od operačního systému tzv. Launch kód, který mu říká, co po něm operační systém chce. Pak jsou připojeny parametry, které se podle požadované akce mohou lišit. V našem případě se po ukončení HotSyncu vyvolají všechny aplikace, kterým se během HotSyncu změnila některá z databází, kterou vytvořily. Systém to pozná podle takzvaného creatorID, kterým se označují všechny databáze. A vlastní databáze s programem k programu přeci patří, že?
Takže náš uživatel se věnuje koláčům, aby vyplnil čas během HotSyncu, a ani si nevšimne, že tentokrát svítil na displeji nápis "Cleaning up, please wait" o něco déle. Možná ho zarazí, že typický zvuk oznamující ukončení HotSyncu je dnes nějak netypický, ale co, počítače se přeci chovají divně. Mezitím náš zákeřný virus instaluje svůj ďábelský kód do ostatních aplikací, nebo dokonce do operačního systému! Ale systém je v ROM paměti, takže mu to nevyjde. Omyl! Není nic lehčího. Při otevírání databází, například komunikačních knihoven, se databáze hledají nejdříve v paměti RAM a teprve potom v ROM. Takže stačí založit databázi se stejnými parametry, jako má libovolná databáze v ROM, a je to.
Nakazit normální aplikace také není problém. Všechny se skládají z různých kousků, kterým se říká anglicky resource. Česky se to někdy překládá jako zdroj nebo prostředek. Některé z nich obsahují bitmapy, jiné formuláře (tak se v Palm OS říká dialogovým oknům) a jiné zase třeba části kódu aplikace. Jako první se spouští kód s identifikačním číslem 1. Takže náš virus prostě změní identifikační číslo původního kódu aplikace a nahradí kód číslo 1 svým vlastním. A je to.
Pokud vám připadá, že virus v Palmu vám nemůže příliš uškodit, svědčí to a vaší slabé fantazii. Jak by se vám například líbilo chodit na schůzky věčně o půl hodiny později ;-)
Nebylo mým cílem poděsit všechny majitele Palmů. Vybral jsem si virus jako prostředek, jak vám přiblížit tři principy, na kterých je založen Palm OS.
1. Aplikace a operační systém spolu komunikují prostřednictvím launch kódů. Systém může aplikaci spustit i bez zásahu uživatele. To se děje například po HotSyncu, po resetu, nebo když nastane čas alarmu. Jiné akce uživatel jenom zprostředkovává. Například vyhledávání řetězce ve všech záznamech. Uživatel zadá slovo a systém je postupně předá všem aplikacím k vyhledání.
2. Každá aplikace má svoje jedinečné creator ID, kterým označuje i databáze, které vytvořila. Systém tak pozná, komu patří databáze, která přišla z PC, a dá dotyčné aplikaci vědět. Naopak při smazání aplikace se na základě creator ID vyhledají všechny související databáze a uložená nastavení a automaticky se smažou. Možná se vám už stalo, že po smazání jednoho ze dvou Doc readerů zmizely i dokumenty, které jste mazat nechtěli. Důvodem bylo právě creator ID.
3. Databáze v RAM mají přednost před databázemi v ROM. To je ale poznatek, který ocení spíš programátoři.
Všem, kteří právě spouštějí vývojové prostředí pro Palm OS, přeji hodně úspěchů.
