Zvláštní chování aplikací podepsaných developer certifikátem

[Kim Spotcom]

Ahoj, docela mě překvapilo, jak se chovají aplikace v Symbianu 9.3. Dřív, když se dělal hack přes OPDA certifikáty (pro každý mobil unikátní ), šlo získat root developer certifikát a tím v aplikaci SignSis (nebo SisContents nebo SisExplorer) podepsat aplikaci a dát ji různá práva. Takže pokud jste si podepsali tu aplikaci a pak šla nainstalovat (a samozřejmě měla i zvolená práva) i když ten telefon neměl aktivovaný patch installserver nebo nebyl ani hacknutý.

Nyní mám jiný mobil se symbianem, kde se hack dělá (pro vyšší firmware staré metody hacku již nefungují)) přes norton anivirus->quarantine->restore all. Samozřejmě pokud neběží installserver, takto podepsané (nebo vůbec nepodepsané) aplikace nelze instalovat .Po jejich nainstalování (díky patchi installsever ) už však aplikace mají rovnou TCB capabilities (přístup do Private atd), takže už ani nepotřebují patch open4all (tedy pro upřesnění patche jsou globální, nevztahují se k žádné aplikaci). Zajímavé, že?

[Reklama]

[šulda]

Jabka a hrušky na jedný hromadě.
Stručně a po selsku.
1. Odstavec - přes OPDA se nedělal hack ale jen generovali certifikáty pro podpis unsigned aplikací s potřebným počtem capabilities (což je oprávnění *exe a *dll souborů v sys\bin) aby šly nainstalovat. Ani hack a ani žádný patch do toho nemotej, podepíšeš apps certifikátem pro dané IMEI a nainstaluješ, tečka.
2. Odstavec - zmatený a nechápu co tím chce autor říct? Samotný hack neslouží k instalaci unsigned aplikací, jen zpřístupní systém, poté je možné dělat s telefonem co chceme, např. za pomoci RomPatcher + a různých patchů jako je např. open4all = přístup do systémových složek, installserver.rmp = instalace unsigned apps atd.
Pokud je to pro tebe zajímavé tak použij strejdu Googla a on ti k tomu vše poví, stejně jako k downgrade u Nokií se symbianem a ještě mnohem víc, i to jak třeba dostat do CFW jiné jazyky než je EN a POL
btw název vlákna je úplně mimo.

[Kim Spotcom]

1. ano, to bylo zjednodušení - byl to vlastně jen úvod - minulost. Co jsem tím chtěl říci, že v PC mám uložených pár SIS instalaček, podepsané dev. certifikátem s TCB. Šlo o jiný mobil.
2. Nyní mě překvapuje( kladně), že nainstalované aplikace (pro instalaci je nutné zapnout Installserver patch, jinak to hlásí chybný certifikát - jak by ne, když je pro jiný telefon), ty výše zmíněné svá TCB práva stále mají a ty nepodepsané (nebo podepsané běžným certifikátem) je nemají. Samozřejmě za podmínky, když je Open4All vypnutý, jinak je mají všechny.

[šulda]

Opět nerozumím? Podepsaná apps je má a nepodepsaná ne, co je na tom překvapujícího? Podepsaná apps pro jiné IMEI nevyhodí hlášku o chybném certifikátu a open4all neuděluje TCB.