Segurança e certificados no Symbian

O Symbian utiliza um elaborado sistema de segurança, que protege arquivos essenciais do sistema (evitando que eles sejam modificados por malwares em geral) e exige que todos os aplicativos instalados sejam assinados digitalmente.

O uso das assinaturas tem duas funções: garantir que o arquivo que você está instalando é exatamente o mesmo que foi distribuído pelo desenvolvedor (evitando assim a possibilidade de que ele tenha sido modificado por alguém mal intencionado pelo caminho, um ponto importante considerando que muitos aplicativos são pirateados e distribuídos através de canais alternativos) e permitir identificar os desenvolvedores (já que para distribuir um aplicativo, é necessário assiná-lo digitalmente), desestimulando assim o desenvolvimento de vírus, trojans e outros tipos de aplicativos maliciosos.

Os aplicativos assinados podem ser divididos em duas categorias: os aplicativos com assinaturas reconhecidas, que oferecem um nível maior de confiança e aplicativos auto-assinados, onde o próprio desenvolvedor gera seu certificado e o utiliza para assinar o aplicativo. Ambos os tipos são instaláveis, mas os pacotes auto-assinados exibem um alerta adicional quando são instalados e rodam dentro de um modo limitado, onde não podem acessar alguns recursos do sistema.

O uso das assinaturas melhora bastante a segurança do sistema, protegendo a plataforma contra malwares, uma preocupação muito válida, já que o fato dos smartphones armazenarem informações pessoais e poderem ser usados para realizar ligações tarifadas, os tornam um alvo atrativo para os crackers.

Imagine, por exemplo, que um desenvolvedor de malwares conseguisse desenvolver um vírus, worm ou trojan capaz de se espalhar rapidamente, enviando mensagens para os contatos, via bluetooth ou qualquer outra forma de transmissão. Ele poderia fazer com que os telefones passassem a discar para algum número tarifado em algum país com pouca fiscalização e assim ganhar grandes somas, ou poderia simplesmente instruir o aplicativo a coletar dados silenciosamente e os enviar de volta através de mensagens, criando um banco de dados de informações e contatos que poderia ser então vendida. Como pode imaginar, as possibilidades são muitas.

O grande problema é que o sistema de segurança também traz inconvenientes. O principal deles é o fato de impedir a instalação de aplicativos não assinados, ou de aplicativos cujos certificados estão expirados, o que impede a instalação de um enorme volume de aplicativos antigos ou descontinuados, além de muitos tweaks e aplicativos alternativos. Vamos então às dicas de como amenizar os inconvenientes.

Por default, o sistema permite apenas a instalação de certificados emitidos por entidades reconhecidas, uma configuração que bloqueia a instalação de um número muito grande de aplicativos, já que exclui todos os desenvolvedores que utilizam certificados não reconhecidos (como é o caso da maioria dos programas freeware). A primeira medida é flexibilizar a configuração, orientando o sistema a permitir a instalação dos aplicativos auto-assinados.

Para isso, acesse "Ferramentas > Fonfigs. > Gerenc. aplicat." e altere a opção "Instalação de software" para "Todos" e a "Verific. certificados" para "Desativado". Com isso, você passa a receber uma mensagem de "O aplicativos não é confiável..." ao tentar instalar um aplicativo auto-assinado, com a opção de continuar, em vez de um sumário "Erro no certificado" como originalmente.

Todos os certificados possuem data de validade, que varia de 6 meses a 10 anos, de acordo com o tipo. Isso abre margem para outro tipo de problema de instalação, que são os aplicativos antigos, cujo certificado já expirou. O sistema exibe então uma mensagem de "Certificado expirado" e recusa a instalação.

Para eles, a solução é simples: basta atrasar a data do relógio. Diferente do sistema de verificação dos certificados, que é baseado em chaves criptográficas, o sistema de verificação das datas é baseado em uma verificação simples da data do relógio. Basta atrasar a data em um ou dois anos e você consegue instalar os aplicativos com certificado vencido sem problemas:

Depois que o pacote é instalado, o aplicativo continua funcionando normalmente, mesmo depois que você volta a data ao ano atual.

Uma observação é que se você voltar o relógio demais, a uma data anterior à emissão do certificado, o sistema retorna outro erro, reclamando que o certificado ainda não é válido, e também aborta a instalação (o que é um problema no caso dos certificados de duração curta, válidos or apenas 6 ou 12 meses). Nesse caso é só testar uma data intermediária, durante a qual o certificado foi válido.

Muitos aplicativos são distribuídos sem assinatura, indicando que o desenvolvedor simplesmente gerou o binário e decidiu distribuí-lo para testes ou uso particular, sem se dar o trabalho de obter um certificado. Estes aplicativos são geralmente distribuídos com a palavra "unsigned" no nome do arquivo e sua instalação é sumariamente rejeitada pelo sistema, que exibe a fatídica mensagem "Erro no certificado. Entre em contato com o fornecedor do aplicativo", como no caso dessa versão beta do Handwave:

Uma forma simples de instalar estes aplicativos é assiná-los através do http://www.symbiansigned.com/, uma entidade vinculada à fundação Symbian, que é a responsável pela emissão dos certificados. Salve este link nos bookmarks, pois você vai acabar precisando bastante dele.

Na tela principal, escolha a opção "Open Signed Online", onde você dá upload do aplicativo, especificando o IMEI do aparelho onde ele será usado e os recursos que ele poderá utilizar e recebe de volta uma versão assinada, com as configurações que indicou:

Se você confia no aplicativo e quer simplesmente usá-lo sem dor de cabeça, pode simplesmente marcar todas as opções, caso contrário é recomendável ter um pouco mais de cuidado, desmarcando, por exemplo, as opções "WriteUserData" (modificar seus arquivos e configurações), "WriteDeviceData" (alterar as configurações do sistema) e "NetworkServices" (enviar informações para a Internet).

Os aplicativos assinados através do site podem ser usados apenas no seu próprio aparelho, daí a necessidade de fornecer o IMEI, que é incluído no certificado (para verificar rapidamente qual é o IMEI do aparelho, basta digitar *#06# na tela inicial). É preciso também fornecer um e-mail válido, para onde é enviado o link para baixar o arquivo assinado. Você pode notar que o site usa https e todas as precauções de segurança, já que a idéia é justamente fornecer um ambiente seguro.

Assim como no caso do iPhone, que pode ser desengaiolado usando o WinPWN e outros aplicativos, o sistema de segurança do Symbian pode ser também desarmado, usando um conjunto de hacks. A chave para a existência deles é o HelloCarbide, um pequeno aplicativo que desbloqueia o acesso à pasta "C:/sys/bin", para onde vão os aplicativos instalados. Isso permite que os arquivos com os hacks sejam copiados diretamente para dentro da pasta, um tipo de instalação "direto na veia", que bipassa as proteções do sistema, permitindo que elas sejam desativadas de dentro para fora. Este é o tema da dica de amanhã.