Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Viry v Palmech - malé zamyšlení

aktualizováno 
Nebojte se, dnes nepůjde o oznámení virového nebezpečí pro Palm OS PDA. Jenom se zamyslíme nad tím, jak je Palm chráněn před nákazou. Při té příležitosti se podíváme trochu pod pokličku nejoblíbenějšího operačního systému pro PDA.

Začneme třeba tím, že na rovinu přiznáme smutnou pravdu. Z pohledu autora virů je Palm OS země zaslíbená. Nejenom že zde není chráněn adresový prostor aplikací před zásahem zvenčí. Systém dokonce dává virům dost příležitostí k množení a ukrývání.

Jediným důvodem, proč dosud nejsou vaše Palmy, Clie a ostatní klony plné virů, je, že se zatím špatně viry šíří a Windows jsou daleko snazším cílem. Je to podobná situace jako v případě PC před příchodem internetu. Jedinou možností, jak virus do Palmu dostat, je donutit uživatele, aby ho nainstaloval. Představme si, že jsme autory viru a snažíme se ho dostat do Palmu nic netušícího pojídače koláčů (tak my autoři Palm virů označujeme naivní uživatele). Podíváme se na internet a zkusíme najít nějakou zajímavou stránku obsahující slova Palm a warez. Pak svůj virus nazveme tak, aby při pohledu na něj každý zajásal a stáhnul si ho k sobě. Třeba Action Names 8 alfa crack.

A pak už je to na našem zákeřném viru. Pokud si myslíte, že musí uživatel nainstalovaný program spustit, jste na omylu. Každý program, který do Palmu instalujete, se totiž spustí sám ihned po HotSyncu. Jak je to možné?

Palm OS je navržen jako čistě okénkový operační systém a nemá možnost spouštět příkazy z řádky. Musí tedy existovat jiný způsob, jak programům předat důležité informace. Při každém spuštění dostane program od operačního systému tzv. Launch kód, který mu říká, co po něm operační systém chce. Pak jsou připojeny parametry, které se podle požadované akce mohou lišit. V našem případě se po ukončení HotSyncu vyvolají všechny aplikace, kterým se během HotSyncu změnila některá z databází, kterou vytvořily. Systém to pozná podle takzvaného creatorID, kterým se označují všechny databáze. A vlastní databáze s programem k programu přeci patří, že?

Takže náš uživatel se věnuje koláčům, aby vyplnil čas během HotSyncu, a ani si nevšimne, že tentokrát svítil na displeji nápis "Cleaning up, please wait" o něco déle. Možná ho zarazí, že typický zvuk oznamující ukončení HotSyncu je dnes nějak netypický, ale co, počítače se přeci chovají divně. Mezitím náš zákeřný virus instaluje svůj ďábelský kód do ostatních aplikací, nebo dokonce do operačního systému! Ale systém je v ROM paměti, takže mu to nevyjde. Omyl! Není nic lehčího. Při otevírání databází, například komunikačních knihoven, se databáze hledají nejdříve v paměti RAM a teprve potom v ROM. Takže stačí založit databázi se stejnými parametry, jako má libovolná databáze v ROM, a je to.

Nakazit normální aplikace také není problém. Všechny se skládají z různých kousků, kterým se říká anglicky resource. Česky se to někdy překládá jako zdroj nebo prostředek. Některé z nich obsahují bitmapy, jiné formuláře (tak se v Palm OS říká dialogovým oknům) a jiné zase třeba části kódu aplikace. Jako první se spouští kód s identifikačním číslem 1. Takže náš virus prostě změní identifikační číslo původního kódu aplikace a nahradí kód číslo 1 svým vlastním. A je to.

Pokud vám připadá, že virus v Palmu vám nemůže příliš uškodit, svědčí to a vaší slabé fantazii. Jak by se vám například líbilo chodit na schůzky věčně o půl hodiny později ;-)

Nebylo mým cílem poděsit všechny majitele Palmů. Vybral jsem si virus jako prostředek, jak vám přiblížit tři principy, na kterých je založen Palm OS.

1. Aplikace a operační systém spolu komunikují prostřednictvím launch kódů. Systém může aplikaci spustit i bez zásahu uživatele. To se děje například po HotSyncu, po resetu, nebo když nastane čas alarmu. Jiné akce uživatel jenom zprostředkovává. Například vyhledávání řetězce ve všech záznamech. Uživatel zadá slovo a systém je postupně předá všem aplikacím k vyhledání.

2. Každá aplikace má svoje jedinečné creator ID, kterým označuje i databáze, které vytvořila. Systém tak pozná, komu patří databáze, která přišla z PC, a dá dotyčné aplikaci vědět. Naopak při smazání aplikace se na základě creator ID vyhledají všechny související databáze a uložená nastavení a automaticky se smažou. Možná se vám už stalo, že po smazání jednoho ze dvou Doc readerů zmizely i dokumenty, které jste mazat nechtěli. Důvodem bylo právě creator ID.

3. Databáze v RAM mají přednost před databázemi v ROM. To je ale poznatek, který ocení spíš programátoři.

Všem, kteří právě spouštějí vývojové prostředí pro Palm OS, přeji hodně úspěchů.





Nejčtenější

Ilustrační snímek
Dovolená v Egyptě je vyšla draho. Operátor chtěl téměř 80 tisíc

Deset srpnových dní strávených v Egyptě se britskému páru výrazně prodražilo. Důvodem nebyly ovšem neplánované výdaje v místě pobytu, překvapení přišlo až po...  celý článek

Huawei Mate 10 Pro
Tak nízkou cenu nikdo nečekal. Huawei Mate 10 Pro zatopí konkurenci

Huawei představil v Mnichově nový špičkový smartphone Mate 10. Překvapí hned v několika ohledech. Stejně jako nové iPhony má neuroprocesor, který se sám učí,...  celý článek

Huawei Mate 10 Lite
První top model, který nestojí ani 10 000 Kč. Smiřte se ale s ústupky

O tom levnějším z nových top smartphonů firmy Huawei jsme se toho během mnichovské premiéry moc nedozvěděli. Novinka Mate 10 Lite přijde do prodeje dříve než...  celý článek

IBM Simon
Takový smartphone jsme ještě netestovali. Rarita, která nedává smysl

V roce 1994 se začala psát komerční budoucnost chytrých telefonů. IBM Simon se stal prvním chytrým telefonem na trhu. Z dnešního pohledu je to především...  celý článek

KRACK: Key Reinstallation Attacks
Nepříjemné překvapení: I vaše wi-fi je zranitelná, odhalili experti

Bezpečnostní odborníci varují: zabezpečení bezdrátového připojení wi-fi pomocí WPA2 nelze považovat za bezpečné. Výzkumníci upozorňují, že zranitelností...  celý článek

Další z rubriky

Ilustrační snímek
Nikam nevolali, přesto mají platit tisíce. Oškubala je „astro aplikace“

Tváří se jako rozšíření oblíbené mobilní hry, ve skutečnosti však ukrývá škodlivý kód. Ten bez vědomí uživatele uskutečňuje hovory na audiotexové linky, které...  celý článek

Logo aplikace Sarahah
Už přes ni vyhrožovali smrtí. Přesto je aplikace extrémně populární

Vysoký nárůst popularity zaznamenala aplikace Sarahah, určená k posílání anonymních zpráv. Ačkoliv se v posledních týdnech těší velké oblibě, zahaluje ji také...  celý článek

Simulovaná dopravní nehoda jako praktická ukázka fungování mobilní aplikace...
Záchranku volejte přes aplikaci. Pomoc je rychlejší než při volání na 155

„Záchranná služba, tísňová linka, dobrý den,“ ohlašuje se operátorka volajícímu, který se stal svědkem dopravní nehody. Obratem jej žádá o upřesnění místa,...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.