Защита смартфонов от вирусов

Защита смартфонов от вирусов Проблемы безопасности и защиты пользовательских данных в наше время имеют очень большую актуальность. На каждом углу «трубят» о вирусах, форумы завалены вопросами о вирусах и антивирусах. Однако будущим обладателям смартфонов, основанных на Symbian OS v9.1 больше беспокоиться не о чем. Долгая и кропотливая работа над комплексной системой защиты на уровне самой ОС завершена. Итак, рассмотрим, что эта система из себя представляет.

Механизм «подписей».
Первым хочется отметить тот факт, что абсолютно все приложения должны быть подписанными ("signed"). В общем и целом это аналог цифровой подписи. Подписи в Symbian 9.1 делятся на Symbian Signed и self-signed. Разница состоит в том, что Symbian Signed для каждого приложения выдает сама компания Symbian лишь после того, как приложение будет протестировано и одобрено специалистами компании как безопасное. Тестирование платное если приложение коммерческое (платное, содержит рекламу). Если оно полностью бесплатно, то тестирование и получение подписи Symbian Signed не будет стоить абсолютно ничего. Self-signed приложения отличаются тем, что подписывает их сам разработчик, естественно ничего при этом не платя. Однако это далеко не все различия Symbian Signed и self-signed приложений. Об этом мы еще поговорим, как только узнаем, что в основе системы безопасности лежат 3 концепции: экранирование (сокрытие) данных. Новые система и структура директорий позволяет приложениям хранить свои данные безопасно, с ограниченным доступом. Приложения могут получать доступ к большинству других папок в файловой системе, но с ограничениями. Без договоренности с производителем, доступ к системной папке "sys" в которой хранятся исполняемые файлы отсутствует вообще, а доступ к папке "resources", в которой хранятся такие ресурсы приложений, как картинки, есть только на чтение.

Проверенная вычислительная база.
Это понятие охватывает понятия аутентификации и авторизации программного обеспечения, безопасность хранения и исполнения, загрузки и доступа к аппаратным возможностям. От уровня «доверия» к приложению зависит его способность к совершению каких-либо действий.

Модель «возможностей».
Возможности - это набор функций и действий операционной системы, сгруппированные согласно тому, как их выполнение может повлиять на устройство. Каждая «возможность» нуждается в уровне «доверия» когда какое- либо приложение пытается использовать эту возможность. Для использования большинства возможностей приложение не нуждается в высоком уровне «доверия», однако для некоторых оно необходимо. Итак, есть 4 группы «возможностей»:
Открытые (Open). Эти возможности составляют около 60% Symbian API, в том числе все, что необходимо для создания приложения, пользовательского интерфейса и хранения данных. Эти возможности доступны всем приложениям и не требуют быть им Symbian Signed.
Базовые (Basis). В этот список входит большинство функций, связанных с коммуникациями, доступом к Интернету, сообщениям, звонкам. Также он включает в себя доступ к персональным данным, таким как книга контактов, список дел, календарь и т.п. Эти возможности также доступны всем приложениям, однако тут уже появляется некоторая разница между подписанным Symbian Signed приложением и приложением которое разработчик подписывает сам. Так, например, если приложение пытается отправить SMS, если оно Symbian Signed, то это произойдет без каких-либо дополнительных манипуляций, если же оно таковым не является (self-signed), то пользователь должен подтвердить что действительно хочет, чтобы это приложение совершило отправку SMS. Очевидно, что в таком случае, ранее знаменитые вирусы теряют всякий смысл, потому что не в состоянии сделать что- либо без разрешения пользователя. Пользователь и система полностью контролируют происходящее.
Расширенные (Extended). Сюда входят возможности по получению и изменению системной информации такой как, например, установки устройства, управление энергосбережением, генерации событий и т.п. Этот набор возможностей может быть доступен только Symbian Signed приложениям. Притом, для доступа к некоторым функциям требуется объяснение во время подачи заявки на Symbian Signed, зачем именно приложению нужно иметь доступ к этим возможностям. Уже чувствуете себя защищенными?
Полные (Manufacturer). Конечно, "Manufacturer" переводится не как «полные» возможности, но смысл именно такой. Приложение получает полный доступ к операционной системе и всем данным. Доступ к этому набору функций возможен по договоренности с производителем устройства.
Надеюсь, что теперь стало понятно, что "Symbian Signed" вовсе не пустой звук, а достаточно эффективная система защиты. При этом не стоит переживать насчет игр и простых пользовательских приложений - они не могут нанести вред пользователю, поэтому не нуждаются в тестировании на их «добропорядочность» и Symbian Signed, потому что для них достаточно self-signed процедуры. Даже если такое приложение попытается что-либо сделать шансов на успех у него нет.
В заключении хочется отметить что Java- приложения не нуждаются ни в подписывании, ни в уровнях «доверия» - Java-машина не имеет такого доступа к системе, который бы стоило защищать.