Автор Тема: Телефонные вирусы  (Прочитано 14195 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Serж

  • Ветеран
  • *****
  • Сообщений: 824
  • Пол: Мужской
  • Городской иммигрант
Re: Телефонные вирусы
« Ответ #6 : 14 Июнь 2008, 20:57:36 »
стандартная прошивка телефона не дает доступ к файловой системе ПО телефона!
Джава может звонить по номерам телефонным или слать смски, а на той стороне платный номер или еще чего и бзера падает на бабки, ничего более не возможно.
Такие джава-программы маскируются под какие-нить "секс-тетрисы", чтобы повысить вероятность запуска. вот и всё..

Вирус в классическом понимании это: программный код, запущенный на той или иной системе, умеющий самостоятельно распространять свой код, с возможностью запуска на той или другой системе.

Можно конечно провести тонкую аналогию, что вирус распространяется посредством человека и всё такое.. но это всё равно, что тебе пришлют ножик, а ты им отрежешь себе палец.


Оффлайн Serж

  • Ветеран
  • *****
  • Сообщений: 824
  • Пол: Мужской
  • Городской иммигрант
Re: Телефонные вирусы
« Ответ #7 : 14 Июнь 2008, 21:03:34 »
Вывод: телефон это замкнутая система. Все возможные входы информации в него - файлы. Прошивка телефона не допускает их, файлы, воздействия на систему телефона. Следовательно - вирусы не возможны.

Оффлайн seiri-itaru

  • Команда Зея.org
  • *****
  • Сообщений: 3691
Re: Телефонные вирусы
« Ответ #8 : 14 Июнь 2008, 21:23:49 »
Рассуждаем.
Я могу и ошибаться, поскольку досконально не знаю архитектуры контроллёров, да и моделей последних очень много.

1. Архитектура.
Вероятнее всего в телефонах используется "плоская" организация памяти, так если память данных пользователя ( данные о звонках, тексты sms`ок, настройки ) и память для управляющей программы ( данные часов, промежуточные данные вычислений и тд ) - единое целое. Остальное - возможно сохраняется на внешней флешке.  Есть ещё и внутренняя флешка - так называемая память программ, где хранится собственно биос телефона.

2. Возможность.
Предположим, в программе есть ошибка. Например буфер ( область памяти для управляющей программы)  для букв входящей sms`ки слишком мал ( это для примера, такую ошибку редко где встретишь ) и кто-то заслал вместо sms`ки текст вида бла-бла-...-бла-00ff34dfe318df-бла-бла-%d0af350012c4

3. Процесс.
На последнем "бла", буфер переполнился и служебная память начала затираться значениями %d0af350012c4. Программа, как только ей оказались нужны данные из этой перезаписанной области, выполнила этот код и передала управление участку кода, который был в середине sms`ки. Первый по тексту код - сама программа, - вирус,шпион, как хотите . Второй - загрузчик.  Загрузчик выполняет основной код, в котором и спрятан замысел. Так как sms`ки помещаются в буфер без разрешения пользователя - выполнение кода загрузчика может быть отложенным, а может быть и мгновенным.
я продемонстрировал пример абсолютно никак не затрагивающий java, но бьющий прямо в рабочую память телефона.

4. Последствия.
Минимум
Телефон просто зависнет или выдаст что-то типа "game over". Путём холодного старта (вытаскиванием аккумулатора) можно будет его оживить.

Максимум
Если bios телефона содержится в области flash-памяти, то вредоносный код просто может "убить" телефон без права на внешнюю "оживительную" перепрошивку.

5. Знания.
Для совершения таких атак надо знать архитектуру телефона и программу. Если в программе есть слабые места, то опытный phreack`ер сделает с телом всё что захочет. Вот поэтому вся инфа о сотовых технологиях закрыта, иначе последствия были бы печальные, попади информация в "плохие" руки, тем более сотовые компании с этого имеют очень большие сверхприбыли.

Так телефон - замкнутая система?  ;)
"Я не такси. Я - перевозящее".    Дэвид Керс "Совершенное сияние недвижимости".

Оффлайн Serж

  • Ветеран
  • *****
  • Сообщений: 824
  • Пол: Мужской
  • Городской иммигрант
Re: Телефонные вирусы
« Ответ #9 : 14 Июнь 2008, 22:24:36 »
Конечно, на ошибке вредоносный код может сыграть, вредоносный код считай, находится УЖЕ в телефоне. Из-за этого глюки в телефонах при попытках выжать из него больше того, что в нем заложено.
Но если придираться уж к определениям - это не вирус он должен уметь само-распространяться, что в телефонах (не смарты) - невозможно.

Оффлайн Serж

  • Ветеран
  • *****
  • Сообщений: 824
  • Пол: Мужской
  • Городской иммигрант
Re: Телефонные вирусы
« Ответ #10 : 10 Декабрь 2008, 18:54:40 »
Полный и окончательный итог ДЛЯ ПОЛНОГО РАЗЖЕВЫВАНИЯ ВСЕМ, КТО ДУМАЕТ ЧТО ЕСТЬ ВИРУСЫ ДЛЯ СОТОВЫХ (НЕСМАРТФОНЫ) ТЕЛЕФОНОВ, ЧИТАЕМ ВНИМАТЕЛЬНО!!!!
Ибо уже ДОСТАЛО со всех сторон это мычание про телефонные вирусы


1. Java в телефонах должна быть подписана сертификатом, чтобы получить возможность совершать действия без ведома пользователя.

2. Любое приложение должно быть установлено пользователем вручную.

3. У сот-х тел-в (несмартфоны) нет возможности автозапуска приложений (только через будильник, но опять с разрешения пользователя).

Вывод: вирусов на НЕсмартфон НЕТ и НИКОГДА НЕ БУДЕТ.
Теоретически можно написать вредоносную программу на Java. Но она не может распространяться сама по себе: глупый юзер должен установить ее, запустить и тупо подтверждать всякие сообщения телефона о доступе к чему-либо.
Разве это вирус?
%)
Просто вредоносная программа расчитаная на дебилов. *WALL*Так что Bluetooth можете не выключать никогда! Принимать все, что передают и даже запускать, но не спешите ставить все в полномочиях на "Без запроса". Например играм доступ ни к чему и не меняйте его, а приложения на Java можно по пальцам пересчитать и они у всех на слуху.

Кто в это не верит, пусть лично мне покажет и даст этот вирус мне на телефон!
Бля не пожалею свой телефон ради такого!!!
@=
« Последнее редактирование: 10 Декабрь 2008, 19:22:49 от Serж »

Оффлайн Envek

  • Администратор
  • *****
  • Сообщений: 198
  • Пол: Мужской
Re: Телефонные вирусы
« Ответ #11 : 10 Декабрь 2008, 23:38:55 »
Да, для текущей версии Symbian OS 9 это верно... Сертификаты, постоянные вопросы. А вот для более ранних - не факт, не факт... И что там насчёт Windows Mobile?
В принципе вирусы возможны, но с ними борются активно... Вероятность ниже просто... и всё...

P.S> А по блютузу обычно шлют тоько знакомые и то, только то, что попросишь