¿Tu teléfono no te deja programarlo? Usa Linux

Uno de los mecanismos de alto nivel para proteger nuestro móvil de una aplicación en Java (MIDlet) es ejecutarlo en un entorno seguro conocido como sandbox. Esto asegura que la aplicación no accede a recurso privilegiados del teléfono sin permiso. Este mecanismo da muchos quebraderos de cabeza a la hora de desarrollar una aplicación, ya que cuando se intenta acceder a uno de esos recursos (conexión a la red, bluetooth, agenda, etc.), salta un aviso al usuario. Al principio no es molesto, pero es un problema cuando son muchas las veces que hay que aceptar manualmente una operación para que siga su curso.Una aplicación que quiera tener acceso a este tipo de elementos, debe ser firmada por una Autoridad de Certificación (CA) válida, como Verisign o Thwate, que por medio millar de dólares te firman cualquier cosa.

El problema es que, para un desarrollador, firmar un MIDlet puede convertirse, dependiendo del modelo, en una odisea. Cada dispositivo cuenta con una lista de certificados raíces (de Autoridades de Certificación), que se almacenan en el propio terminal o en la SIM. Cuando se dispone de un certificado firmado por una CA adecuada, se codifica e inserta en el archivo descriptor del MIDlet. Cuando éste es descargado al dispositivo, se verifica el certificado del MIDlet con los raíces almacenados en el teléfono.

Linux en acción

Dicho lo anterior, hay que mencionar que firmar e instalar un MIDlet resulta algo realmente complicado, incluso si se dispone de un certificado firmado por una Autoridad de Certificación competente.Motorola A780

El caso del Motorola A780 es prácticamente único, ya que descansa sobre un sistema operativo Linux. Todo el proceso comentado anteriormente puede ser circunvalado en este teléfono, según experiencias de usuarios de estos móviles. Para ello hace falta abrir una sesión sobre el Linux del dispositivo a través de un clable USB conectado a un ordenador, como si de un terminal de escritorio se tratase.Una vez logeados, se pueden entrar comandos de forma normal.

El secreto consiste en cambiar los permisos y el contenido del archivo que controla los permisos de las aplicaciones descargadas. El archivo registry.txt en el directorio del MIDlet descargado contiene una línea: “Trusted: 0”, que al ser modificada sustituyendo el 0 por 1, desbloquea la aplicación.

La imagen de la derecha muestra la espectacular pantalla de un Motorola A780, tras un login en el shell de Linux a través de su cable USB.

Extraido de Mobile Tecnologies

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: