Java or nothing

Для начала определимся, что же можно запустить на обычном телефоне. Платформы, на которых делаются все без исключения телефоны (а смартфоны и коммуникаторы - это НЕ телефоны) поддерживают по умолчанию только один вид приложений - ява.

На самом деле, есть еще один вид приложений - эльфы. Это особый вид приложений, которые выполняются исключительно на самом процессоре, минуя при этом всякие надстройки вроде прошивки и ява-машины. Из чего следует, что их возможности ограничены лишь библиотекой функций. Но этот тип приложений сознательно рассматриваться не будет. Почему, спросите вы? Причина в том, что чтобы заставить запускать эльфов, требуется правильно пропатчить телефон, правильно положить файлы и правильно настроить сам эльф. А такими навыками обладает в лучшем случае пара процентов сладельцев аппаратов, абсолютное большинство вообще не знает, что телефон можно прошить, да еще дома и комплектным кабелем.

JAR всемогущий?

С типом приложения мы уже определились. Теперь поговорим о возможностях явы на телефоне.

1) Ява-приложения не способны автоматически установиться в телефон. Чтобы установить приложение, его нужно или скачать, или залить в телефон и установить своими собственными руками (если установить приложение не по силам - тут два варианта: или телефон кривой, или руки).

2) Ява-приложение не в состоянии работать в фоновом режиме. Тут многи начнут вопить: "Да че ты гонишь! Да я на своем k810 одновременно аську, оперу и плеер запускать!". Да, на А1 и А2 многозадачность присутствует, но не в том виде, о котором я говорю. Речь о том, чтобы приложение работало в фоне совершенно незаметно. А на СЕ ява незаметной оставаться не может никоим образом (единственное исключение - отсутствие зрения у человека).

3) Ява-приложения имеют ограниченные полномочия. Все видели (а многих уже это очень достало), что приложения вроде асек, браузеров, файловых менеджеров и т.п. софт выдают бесконечные запросы из серии "Разрешить доступ к сети?", "Разрешить отправку сообщений?", "Разрешить чтение данных?" и т.п. Тоесть, без нашего разрешения приложение ничего сделать не сможет (хотя, есть патч на игнор полномочий явы - но патчить, опять же, умеют единицы).

Java vs Hide FS

Для людей, что-то понимающих в прошивке, прекрасно ясно, что системные файлы вроде меню, шрифтов и драйверов находятся в скрытой файловой системе. Люди не разбирающиеся в прошивке могут до этого догадаться следующим образом.

Берем наш драгоценный (а может и не драгоценный, у кого как) телефон и подключаем с помощью кабеля к компьютеру. Так.. Папки.. Музыка, картинки, фотки, темы, прочее... Простите, а где это здесь прячутся системные файлы? Вот. Вот тут и есть самое интересное: все системные файлы недоступны через интерфейс OBEX (это протокол, с помощью которого происходит доступ к файлам телефона через USB или Bluetooth) и (внимание!!) для ява-приложений. Тоесть, приложение никаким образом не может повредить прошивку.

Описание "вируса"

Теперь подводим итог, зная все это. Каким образом в телефон может попасть зловредное приложение и что оно может сделать?

Гениальный хозяин находит на каком-то заведомо левом (порно?)сайте приложение. Собственноручно скачивает и устанавливает его. Сам же разрешает приложению вылезти в сеть (послать СМС, получить доступ в ФС).

Какой может быть ущерб? Приведу два варианта:

1) ваши вчерашние фотографии разгоряченной любовницы в постели и любимые рингтоны безвозвратно удалены

2) у вас появляется нехилая задолженность на счету, которая может достигать нескольких тысяч рублей (у одного знакомого это число состовляло около 7 тысяч)

Диагноз

А теперь под звук фанфар вы сами должны вынести диагноз тому человеку, который сам скачивает с левого сайта приложение и подтверждает все его вопросы.

Сам я ограничусь народной мудростью: "Дурная голова рукам покоя не дает", а в данном случае не только рукам.

Надеюсь, данный текст изменит ошибочное мнение некоторых людей.

С уважением, Евгений FrozenSE.

Источник: оригинал поста.