Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Viry v Palmech - malé zamyšlení

aktualizováno 
Nebojte se, dnes nepůjde o oznámení virového nebezpečí pro Palm OS PDA. Jenom se zamyslíme nad tím, jak je Palm chráněn před nákazou. Při té příležitosti se podíváme trochu pod pokličku nejoblíbenějšího operačního systému pro PDA.

Začneme třeba tím, že na rovinu přiznáme smutnou pravdu. Z pohledu autora virů je Palm OS země zaslíbená. Nejenom že zde není chráněn adresový prostor aplikací před zásahem zvenčí. Systém dokonce dává virům dost příležitostí k množení a ukrývání.

Jediným důvodem, proč dosud nejsou vaše Palmy, Clie a ostatní klony plné virů, je, že se zatím špatně viry šíří a Windows jsou daleko snazším cílem. Je to podobná situace jako v případě PC před příchodem internetu. Jedinou možností, jak virus do Palmu dostat, je donutit uživatele, aby ho nainstaloval. Představme si, že jsme autory viru a snažíme se ho dostat do Palmu nic netušícího pojídače koláčů (tak my autoři Palm virů označujeme naivní uživatele). Podíváme se na internet a zkusíme najít nějakou zajímavou stránku obsahující slova Palm a warez. Pak svůj virus nazveme tak, aby při pohledu na něj každý zajásal a stáhnul si ho k sobě. Třeba Action Names 8 alfa crack.

A pak už je to na našem zákeřném viru. Pokud si myslíte, že musí uživatel nainstalovaný program spustit, jste na omylu. Každý program, který do Palmu instalujete, se totiž spustí sám ihned po HotSyncu. Jak je to možné?

Palm OS je navržen jako čistě okénkový operační systém a nemá možnost spouštět příkazy z řádky. Musí tedy existovat jiný způsob, jak programům předat důležité informace. Při každém spuštění dostane program od operačního systému tzv. Launch kód, který mu říká, co po něm operační systém chce. Pak jsou připojeny parametry, které se podle požadované akce mohou lišit. V našem případě se po ukončení HotSyncu vyvolají všechny aplikace, kterým se během HotSyncu změnila některá z databází, kterou vytvořily. Systém to pozná podle takzvaného creatorID, kterým se označují všechny databáze. A vlastní databáze s programem k programu přeci patří, že?

Takže náš uživatel se věnuje koláčům, aby vyplnil čas během HotSyncu, a ani si nevšimne, že tentokrát svítil na displeji nápis "Cleaning up, please wait" o něco déle. Možná ho zarazí, že typický zvuk oznamující ukončení HotSyncu je dnes nějak netypický, ale co, počítače se přeci chovají divně. Mezitím náš zákeřný virus instaluje svůj ďábelský kód do ostatních aplikací, nebo dokonce do operačního systému! Ale systém je v ROM paměti, takže mu to nevyjde. Omyl! Není nic lehčího. Při otevírání databází, například komunikačních knihoven, se databáze hledají nejdříve v paměti RAM a teprve potom v ROM. Takže stačí založit databázi se stejnými parametry, jako má libovolná databáze v ROM, a je to.

Nakazit normální aplikace také není problém. Všechny se skládají z různých kousků, kterým se říká anglicky resource. Česky se to někdy překládá jako zdroj nebo prostředek. Některé z nich obsahují bitmapy, jiné formuláře (tak se v Palm OS říká dialogovým oknům) a jiné zase třeba části kódu aplikace. Jako první se spouští kód s identifikačním číslem 1. Takže náš virus prostě změní identifikační číslo původního kódu aplikace a nahradí kód číslo 1 svým vlastním. A je to.

Pokud vám připadá, že virus v Palmu vám nemůže příliš uškodit, svědčí to a vaší slabé fantazii. Jak by se vám například líbilo chodit na schůzky věčně o půl hodiny později ;-)

Nebylo mým cílem poděsit všechny majitele Palmů. Vybral jsem si virus jako prostředek, jak vám přiblížit tři principy, na kterých je založen Palm OS.

1. Aplikace a operační systém spolu komunikují prostřednictvím launch kódů. Systém může aplikaci spustit i bez zásahu uživatele. To se děje například po HotSyncu, po resetu, nebo když nastane čas alarmu. Jiné akce uživatel jenom zprostředkovává. Například vyhledávání řetězce ve všech záznamech. Uživatel zadá slovo a systém je postupně předá všem aplikacím k vyhledání.

2. Každá aplikace má svoje jedinečné creator ID, kterým označuje i databáze, které vytvořila. Systém tak pozná, komu patří databáze, která přišla z PC, a dá dotyčné aplikaci vědět. Naopak při smazání aplikace se na základě creator ID vyhledají všechny související databáze a uložená nastavení a automaticky se smažou. Možná se vám už stalo, že po smazání jednoho ze dvou Doc readerů zmizely i dokumenty, které jste mazat nechtěli. Důvodem bylo právě creator ID.

3. Databáze v RAM mají přednost před databázemi v ROM. To je ale poznatek, který ocení spíš programátoři.

Všem, kteří právě spouštějí vývojové prostředí pro Palm OS, přeji hodně úspěchů.




Nejčtenější

iPhone SE 2 má být už v květnu. Takto by měl vypadat

Údajný iPhone SE 2.

iPhone SE byl představen před dvěma roky, jeho design je pak vyloženě zastaralý. Vychází z šest let starého modelu....

V sobotu koupíte smartphony Xiaomi za 399 Kč a sluchátka za korunu

Sleva

Čínské Xiaomi od loňska oficiálně působí v Česku a po několika stáncích otvírá i plnohodnotný obchod. První zákazníci...



Obchod pětiletky finišuje. Spojení Vodafonu a UPC ovlivní i trh v Česku

Vodafone jedná o převzetí operátora UPC

Vodafone by měl v nejbližší době koupit některé evropské pobočky Liberty Global. Obchod se týká i Česka, znamenalo by...

Drsná metoda autoškoly, žáci museli položit své mobily na silnici

Neobvyklý způsob učení parkování v čínské autoškole

V čínské autoškole vymysleli originální způsob, jak naučit studenty velmi opatrně zaparkovat. Na čáry vyhrazené pro...

Nejnovější smartphone od Samsungu se nedokáže připojit k internetu

Samsung Galaxy J2 Pro ve verzi bez internetu

Samsung připravil smartphone, který by u nás ocenili možná jen senioři. Případně ti, kteří se obávají možného zneužití...

Další z rubriky

Google loni zlikvidoval 700 tisíc aplikací

Mobilní aplikace

Z aplikačního obchodu Google Play bylo loni odstraněno 700 tisíc aplikací, většina zmizela prakticky ihned po umístění...

Na aplikace alternativních taxi útočí virus. Pase po údajích ke kartám

Virus pro Android

Uživatelé mobilních aplikací alternativních taxi včetně aplikace Uber by měli být obezřetní. Ohrožuje je totiž nový...

Aplikace ukazovala otravující čísla. Data kradl antivir přímo z mobilů

Škodlivý kód Cooligan napadá zařízení s Androidem 4 a 5

Zajímavý model vymyslelo studio DU. Jedna jejich android aplikace ukazovala, kdo volá, včetně obtěžujících čísel...



Najdete na iDNES.cz