Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Viry v Palmech - malé zamyšlení

aktualizováno 
Nebojte se, dnes nepůjde o oznámení virového nebezpečí pro Palm OS PDA. Jenom se zamyslíme nad tím, jak je Palm chráněn před nákazou. Při té příležitosti se podíváme trochu pod pokličku nejoblíbenějšího operačního systému pro PDA.

Začneme třeba tím, že na rovinu přiznáme smutnou pravdu. Z pohledu autora virů je Palm OS země zaslíbená. Nejenom že zde není chráněn adresový prostor aplikací před zásahem zvenčí. Systém dokonce dává virům dost příležitostí k množení a ukrývání.

Jediným důvodem, proč dosud nejsou vaše Palmy, Clie a ostatní klony plné virů, je, že se zatím špatně viry šíří a Windows jsou daleko snazším cílem. Je to podobná situace jako v případě PC před příchodem internetu. Jedinou možností, jak virus do Palmu dostat, je donutit uživatele, aby ho nainstaloval. Představme si, že jsme autory viru a snažíme se ho dostat do Palmu nic netušícího pojídače koláčů (tak my autoři Palm virů označujeme naivní uživatele). Podíváme se na internet a zkusíme najít nějakou zajímavou stránku obsahující slova Palm a warez. Pak svůj virus nazveme tak, aby při pohledu na něj každý zajásal a stáhnul si ho k sobě. Třeba Action Names 8 alfa crack.

A pak už je to na našem zákeřném viru. Pokud si myslíte, že musí uživatel nainstalovaný program spustit, jste na omylu. Každý program, který do Palmu instalujete, se totiž spustí sám ihned po HotSyncu. Jak je to možné?

Palm OS je navržen jako čistě okénkový operační systém a nemá možnost spouštět příkazy z řádky. Musí tedy existovat jiný způsob, jak programům předat důležité informace. Při každém spuštění dostane program od operačního systému tzv. Launch kód, který mu říká, co po něm operační systém chce. Pak jsou připojeny parametry, které se podle požadované akce mohou lišit. V našem případě se po ukončení HotSyncu vyvolají všechny aplikace, kterým se během HotSyncu změnila některá z databází, kterou vytvořily. Systém to pozná podle takzvaného creatorID, kterým se označují všechny databáze. A vlastní databáze s programem k programu přeci patří, že?

Takže náš uživatel se věnuje koláčům, aby vyplnil čas během HotSyncu, a ani si nevšimne, že tentokrát svítil na displeji nápis "Cleaning up, please wait" o něco déle. Možná ho zarazí, že typický zvuk oznamující ukončení HotSyncu je dnes nějak netypický, ale co, počítače se přeci chovají divně. Mezitím náš zákeřný virus instaluje svůj ďábelský kód do ostatních aplikací, nebo dokonce do operačního systému! Ale systém je v ROM paměti, takže mu to nevyjde. Omyl! Není nic lehčího. Při otevírání databází, například komunikačních knihoven, se databáze hledají nejdříve v paměti RAM a teprve potom v ROM. Takže stačí založit databázi se stejnými parametry, jako má libovolná databáze v ROM, a je to.

Nakazit normální aplikace také není problém. Všechny se skládají z různých kousků, kterým se říká anglicky resource. Česky se to někdy překládá jako zdroj nebo prostředek. Některé z nich obsahují bitmapy, jiné formuláře (tak se v Palm OS říká dialogovým oknům) a jiné zase třeba části kódu aplikace. Jako první se spouští kód s identifikačním číslem 1. Takže náš virus prostě změní identifikační číslo původního kódu aplikace a nahradí kód číslo 1 svým vlastním. A je to.

Pokud vám připadá, že virus v Palmu vám nemůže příliš uškodit, svědčí to a vaší slabé fantazii. Jak by se vám například líbilo chodit na schůzky věčně o půl hodiny později ;-)

Nebylo mým cílem poděsit všechny majitele Palmů. Vybral jsem si virus jako prostředek, jak vám přiblížit tři principy, na kterých je založen Palm OS.

1. Aplikace a operační systém spolu komunikují prostřednictvím launch kódů. Systém může aplikaci spustit i bez zásahu uživatele. To se děje například po HotSyncu, po resetu, nebo když nastane čas alarmu. Jiné akce uživatel jenom zprostředkovává. Například vyhledávání řetězce ve všech záznamech. Uživatel zadá slovo a systém je postupně předá všem aplikacím k vyhledání.

2. Každá aplikace má svoje jedinečné creator ID, kterým označuje i databáze, které vytvořila. Systém tak pozná, komu patří databáze, která přišla z PC, a dá dotyčné aplikaci vědět. Naopak při smazání aplikace se na základě creator ID vyhledají všechny související databáze a uložená nastavení a automaticky se smažou. Možná se vám už stalo, že po smazání jednoho ze dvou Doc readerů zmizely i dokumenty, které jste mazat nechtěli. Důvodem bylo právě creator ID.

3. Databáze v RAM mají přednost před databázemi v ROM. To je ale poznatek, který ocení spíš programátoři.

Všem, kteří právě spouštějí vývojové prostředí pro Palm OS, přeji hodně úspěchů.



Nejčtenější

Takto vypadá boj o zákazníky: pětkrát více dat a úhrada smluvní pokuty

Slovenský operátor O2 navýšil základní data u vybraných tarifů

Od revoluce v roce 2013 zažívá český mobilní trh spíše menší otřesy, zákazníci operátorů toužící po neomezeném tarifu s...

Konkurence se trefuje do „předražených“ nových iPhonů

Všechny tyto produkty Xiaomi stojí stejně, jako nový model iPhone XR

Na vysoké ceny novinek od Applu reagovali konkurenti poněkud posměšnými nabídkami. Ukazují v nich, co všechno z jejich...



Huawei se směje Applu. Lidem ve frontě na iPhony rozdával občerstvení

Huawei rozdával čekajícím ve frontě na nové iPhony džus a nabíjel jejich...

Minulý pátek se zájemci o nové iPhony tradičně postavili do front, aby mohli mít nový smartphone mezi prvními. Toho...

Feministky kritizují nové iPhony. Jsou moc velké na ženskou ruku

iPhone XS/XS Max

Od doby, kdy Apple upustil od malých smartphonů, úhlopříčka nových modelů prudce narůstá. Nejnovější model ve verzi Max...

Toto je prapředek vašich smartphonů. První android slaví 10 let

T-Mobile G1

Prvnímu mobilnímu telefonu s operačním systémem Android je 10 let. Stroj známý jako T-Mobile G1 byl totiž představen...

Další z rubriky

Na aplikace alternativních taxi útočí virus. Pase po údajích ke kartám

Virus pro Android

Uživatelé mobilních aplikací alternativních taxi včetně aplikace Uber by měli být obezřetní. Ohrožuje je totiž nový...

Sem chodí smartphony umřít. Aplikaci lze použít jen s vybitou baterií

Die With Me

Aplikace s názvem Umři se mnou má velmi neobvyklé omezení. Nemůžete ji zapnout, pokud máte telefon nabitý víc než na...

Google loni zlikvidoval 700 tisíc aplikací

Mobilní aplikace

Z aplikačního obchodu Google Play bylo loni odstraněno 700 tisíc aplikací, většina zmizela prakticky ihned po umístění...

Najdete na iDNES.cz