Seite 2: Platform Security

Inhaltsverzeichnis

Das letzte Wort hat der Hersteller

Auf der untersten Stufe finden sich die User Capabilities. Ihrer Verwendung muss der Nutzer zustimmen, damit er die Anwendung installieren kann. Sie enthalten LocalServices (unter anderem Bluetooth- und Infrarot-Nutzung), Location (Ortsbestimmung), NetworkServices, UserEnvironment (unter anderem Kamerazugriff), ReadUserData (Lesezugriff auf Adressdaten et cetera) und WriteUserData.

Extended Capabilities enthalten zusätzlich einige als kritisch eingestufte Funktionen. Den Zugriff auf sie kann nur ein Symbian-Signed-Zertifikat erlauben. Zu dieser Klasse gehören PowerMgmt, ReadDeviceData (Lesen vertraulicher Netzbetreiberdaten et cetera), TrustedUI (Eingabe von Passwörtern) und SwEvent (Simulation von Eingaben).

In der Klasse der Manufacturer Approved Capabilities befinden sich die mit dem größten Risiko behafteten, da sie nahezu das gesamte System offenlegen. Rechte an ihnen kann nur der Gerätehersteller gewähren. Zu dieser Klasse gehören CommDD (direkter Zugriff auf alle Kommunikationstreiber), DiskAdmin, AllFiles (Lesen des gesamten Dateisystems, Schreiben in private Ordner) und TCB (Schreibzugriff auf alle ausführbaren Dateien). Rechte an den beiden letzten werden nach besonders strengen Kriterien (in der Regel eine Analyse des Quellcodes) vergeben, da sie Zugriff auf das komplette System erlauben. Gerätehersteller haben insbesondere in der Klasse der Manufacturer Approved Capabilities einen Auslegungsspielraum.

Zentrales Element der Platform Security ist die Signierung der Anwendung mit einem Zertifikat. Nur so lässt sie sich installieren – sogar, wenn sie keinen Zugriff auf Capabilities benötigt. Ein Entwickler kann seine Anwendung mit einem selbst erstellten Zertifikat signieren, beispielsweise mit den Werkzeugen des Symbian SDK. Ein solches Zertifikat ist kostenlos und der Signaturprozess sehr schnell, da kein Umweg über die Symbian-Signierungsstelle nötig ist. Allerdings erlaubt ein eigenes Zertifikat nur Zugriff auf die User Capabilities, und beim Installieren einer so signierten Anwendung warnt das Gerät vor möglichen Schäden. Gegebenenfalls zeigt es die Capabilities, auf die die Anwendung Zugriff verlangt. Für kommerzielle Anwendungen ist das nicht sinnvoll.

Nur bei Symbian Signed gibt es Zertifikate, die Rechte an sämtlichen Capabilities gewähren. Mit ihnen versehene Anwendungen lassen sich ohne Warnhinweis auf dem Gerät installieren. Um eine solche Signatur zu erwerben, muss sich der Entwickler beziehungsweise die Firma durch die von einer Certificate Authority (CA) ausgegebene ACS Publisher ID eindeutig identifizieren. Zurzeit akzeptiert Symbian nur TC Trustcenter als CA, wo es die Publisher IDs mit einjähriger Gültigkeit für 200 US-$ gibt.