Como comentei no capítulo sobre instalação de aplicativos, o Symbian utiliza um sistema de segurança bastante efetivo, baseado na proteção de pastas com arquivos de sistema e no uso de certificados e assinaturas para os aplicativos, que protege a plataforma contra a proliferação de trojans e vírus. Por outro lado, o sistema tem também seus efeitos colaterais, já que impede a instalação de muitos aplicativos e de tweaks diversos.
Para quem torce o nariz para a idéia de ter a instalação de aplicativos limitada por certificados (por mais que isso ajude a melhorar a segurança geral do sistema), existem também os hacks destinados a desativar o sistema de verificação, permitindo a instalação de qualquer aplicativo, independentemente de ter uma assinatura válida ou não. Eles permitem também que aplicativos auto-assinados possam acessar todos os recursos do sistema, o que possibilita o uso de alguns tweaks que não são possíveis em situações normais (como desativar o ruído da câmera ao bater fotos em alguns modelos) e, possivelmente o mais interessante, permite que você acesse e faça backup das pastas do sistema contendo os contatos e as mensagens diretamente, sem precisar do PC Suite.
Ao contrário do que pode parecer à primeira vista, a idéia não é tão boa assim, pois ao desativar o sistema de assinaturas seu aparelho fica vulnerável à instalação de arquivos contendo trojans e até mesmo vírus, assim como em um PC com Windows. O risco pode ser aceitável em um aparelho de testes, que não guarda dados importantes, mas sem dúvida não é muito interessante para um smartphone que guarda seus dados pessoais ou que é usado para trabalho.
Como de praxe, existe também um pequeno risco de danificar o firmware ou até mesmo de inutilizar o aparelho, por isso pese com calma os riscos antes de testar qualquer uma destas soluções. É importante também fazer um backup de todos os dados armazenados.
O primeiro passo é usar um gerenciador de arquivos que desbloqueie o acesso às pastas do sistema, como o Y-Browser (que vimos no tópico sobre gerenciadores de arquivos) ou o X-plore, que você pode baixar no: http://www.lonelycatgames.com/?app=xplore
Ao usar o X-plore, clicando no “Menu > Tools > Configuration” e marcando as opções “Show Hidden files”, “Show ROM drives”, “Show RAM drives” e “Show system files/folders”, você desativa a ocultação de pastas do sistema e ganha acesso às pastas ocultas:
 |
 |
Entretanto, mesmo com o X-Plore, você não tem acesso à pasta “C:/sys”, que aparece como uma pasta vazia. Esta é a pasta onde ficam os arquivos referentes aos aplicativos instalados, por isso ela é fortemente protegida.
Para hackear o sistema, precisamos de dois aplicativos adicionais, o HelloCarbide, que desbloqueia o acesso à pasta C:/sys, e o installserver.exe, que é copiado para a pasta depois que ela é desbloqueada, efetivando o hack.
Por quebrarem o sistema de segurança do Symbian, estes dois programas se enquadram no DMCA, a mesma lei (vigente apenas nos EUA) que também torna ilegal a distribuição do libdvdcss (a biblioteca que quebra o sistema de encriptação dos DVDs, permitindo assisti-los no Linux) entre outros softwares. Devido a isso, não existe uma página oficial para os projetos, eles são simplesmente distribuídos em um sistema peer-to-peer, através de fóruns, blogs e contas em serviços de compartilhamento de arquivos.
Você pode encontrar os arquivos facilmente, fazendo uma busca por “hellocarbide installserver.exe modelo-do-aparelho”, ou por “S60 hack modelo-do-aparelho”, o que o levará a inúmeras páginas com os arquivos para download das versões adequadas ao modelo especificado, juntamente com instruções resumidas de instalação.
É importante ter cuidado ao escolher a fonte do download, pois o installserver.exe é instalado diretamente na pasta do sistema, sem qualquer verificação. Qualquer trojan ou código malicioso incluído no arquivo vai ser executado diretamente, sem aviso.
Algumas páginas que verifiquei (mas que podem já ter sido desativadas no momento em que estiver lendo) são:
http://www.free-symbian.ic.cz/se.html
http://symbianhack.site666.info/
http://www.nokia4life.net/?page_id=43
http://www.ramalhoblog.com/?s=s60+hack
De posse dos arquivos, o processo de instalação é bem simples. Comece copiando ambos para o cartão de memória, sem executá-los. Em seguida, abra o X-plore e configure-o para exibir as pastas ocultas, como mostrei no passo anterior. Use a tecla menu para voltar à tela inicial (sem fechá-lo) e instale o hellocarbide, que foi anteriormente copiado para o cartão de memória.
Acesse a pasta de aplicativos instalados e execute o HelloCarbide. Dentro do programa, acesse o “Opções > Menu1”. Ele vai exibir uma mensagem “Done…probably” e logo em seguida será fechado.
Depois que o HelloCarbide é ativado, você não conseguirá abrir nenhum novo aplicativo, justamente por isso o X-plore ficou aberto no passo anterior. Pressione a tecla menu por dois segundos para abrir a lista dos aplicativos e chaveie para ele.
 |
 |
Você notará que agora o conteúdo da pasta C:/sys ficou visível, indicando que o HelloCarbide fez seu trabalho. Entre as pastas exibidas está a C:/sys/bin, que é a pasta onde ficam os aplicativos instalados.
Falta agora o passo principal (e o mais simples) que é copiar o installserver.exe para dentro dela, o que permite que ele seja instalado sem passar pelo sistema normal de verificação. Para isso, use o “Menu > Edit > Move” para mover o arquivo do cartão para dentro da pasta “C:/sys/bin”, efetivando a instalação.
 |
 |
Para finalizar, feche o X-plore e reinicie o aparelho (você não conseguirá fazer mais nada antes de reiniciar, de qualquer forma, devido ao uso do HelloCarbide). O próximo boot deve ocorrer de forma normal, com a exceção de que agora as pastas protegidas do sistema ficam visíveis no X-plore e ele não recusará mais a instalação de aplicativos.
O ideal é que você faça a instalação de todos os aplicativos que tiver pendentes, aplique os tweaks que quiser e, no final, apague o installserver.exe (reiniciando em seguida, retornando o aparelho ao estado original). Removê-lo da memória não desativa os aplicativos já instalados e você pode repetir o processo quando quiser. Não é recomendável deixá-lo ativo o tempo todo, devido às questões de segurança.
Opcionalmente, você pode instalar também (depois de copiar o installserver.exe e reiniciar) o “ROMPatcher.sisx“, um aplicativo adicional, que possui uma série de plugins para acesso às funções escondidas do sistema (como no caso da desativação do ruído da câmera), além de adicionar uma função para instalar aplicativos não-assinados, sem precisar manter o installserver.exe na memória, nem reinstalá-lo manualmente.
Outra opção muito usada é o “CapsOn/Off” (composto pelos arquivos CapsOn.sisx e CapsOff.sisx), que cumpre a mesma função, permitindo ativar e desativar o hack quando desejado. Ao usá-lo, é necessário copiar um arquivo adicional para a pasta “C:/sys/bin”, o “CProfDriver_SISX.ldd”. Não é necessário instalar o CapsOn/Off se você já está usando o ROMPatcher e vive-versa. Embora diferentes, eles são dois aplicativos destinados a fazer a mesma coisa. Outro (mais um!) aplicativo que cumpre essa mesma função é o InstSvrSwitch, que você pode também encontrar facilmente fazendo uma pesquisa no Google.
Como era de se esperar, a Symbian e a Nokia não ficaram muito felizes com a proliferação destes hacks e passaram a trabalhar para tapar as brechas que permitem sua instalação. As atualizações de firmware disponibilizadas pela Nokia a partir de outubro de 2008 (assim como os novos aparelhos lançados a partir dessa data) não podem ser mais hackeadas usando o HelloCarbide e o installserver.exe.
Enquanto escrevo, ainda não existe um hack para elas, embora isso possa ser apenas questão de tempo. Faça uma busca por “S60 Hack” para ter acesso às informações mais recentes sobre o tema (use a busca avançada do Google para ver apenas os resultados dos últimos 30 dias e ir assim direto ao ponto).
Veja também
Sobre o Autor
Deixe seu comentário