本文讨论范围仅限于 Symbian OS v9.x 手机操作系统(包括 S60 3rd(及以上) and UIQ)
Symbian OS v9.x (S60 3rd) 在安全性方面做了比较大的改善,对在系统中运行的程序等都有严格的规定。其中主要
措施就是所谓"能力"(Capabilities)的限制,也就是我们平时说得多的"权限":
════════════════════════════════════════════════
Symbian OS v9 把应用程序的能力细分为20项:
用户能力6项
NetworkServices: 用于使用移动网络,例如:拨打电话或发送文本消息。
LocalServices: 用于通过USB、红外和蓝牙发送或接收消息。
ReadUserData: 准许读取用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。
WriteUserData: 准许写入用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。
Location: 准许访问手机的位置信息。
UserEnvironment: 准许访问用户及其附近环境的实时保密信息。
系统能力7项
PowerMgmt: 准许在系统中中断任何进程或者转换机器状态(关掉设备)。
SwEvent: 准许生成或者捕获键盘以及笔输入事件。
ReadDeviceData: 准许读取系统设备驱动数据。
WriteDeviceData: 准许写入系统设备驱动数据。
SurroundingsDD: 准许访问提供外围设备输入信息的逻辑设备驱动。
TustedUI: 区分"normal"应用和"trusted"应用的UI。
ProtServ: 准许服务器应用可以用一个受保护的名字进行注册。受保护的名字以"!"开头。
受限的系统能力4项
NetworkControl: 准许修改或者访问网络协议控制。
MultimediaDD: 准许对所有多媒体设备驱动(声音、摄像头等)的访问。
DRM: 准许访问DRM保护的内容。
TCB: 准许在终端中访问/sys以及/resource目录。
设备制造商能力3项
CommDD: 准许访问通信设备驱动。
DiskAdmin: 准许进行硬盘管理操作,例如格式化驱动器。
AllFiles: 准许系统中的所有文件可见,而且还可对在/private下的文件进行写操作。
════════════════════════════════════════════════
应用程序必须拥有相应的能力才能进行相应的操作。能力的获得可通过"签名"(Signed)来实现。(用户能力可在软件安装的时候由用户授予)
════════════════════════════════════════════════
Symbian Signed 的三种签名机制:
一、Open Singed (公开签名) 下又分两种情况:
1、Open Singed Offline 离线签名
这个就是我们以往用的办法,去 Symbiansigned 网站申请证书,然后使用得到的证书在本地签名。
2008年2月底开始,这种签名方式只对拥有 Publisher ID 的用户开放,而无 Publisher ID 的用已经不能再申请开发证书了(无限期关闭)
2、Open Singed Online 在线签名
意思是把你需要签名的程序提交上 Symbiansigned 网站,同时提交你的IMEI(序列号),签好以后下载下来用就是。
Open Singed 两种方法签好的程序都受IMEI限制,只能在指定IMEI的设备上用。
..
访客只能看到部份内容,免费 加入会员 或由脸书 Google 可以看到全部内容