Доступ к файловой системе на телефонах с поддержкой Motorola FileAccess API
Предыдущая  В начало  Следующая

     
   К сожалению, доступ к файловой системе на этих телефонах могут использовать только мидлеты, подписанные с помощью сертификата, выданного самой Motorola.  
 
   Автор мидлета ReadManiac такого сертификата не имеет. Попытки автора получить сертификат, участвуя в программе Motorola Innovative Applications Program остались без ответа от Motorola.  
 
   Если установить неподписанный мидлет на телефон, он работать не будет.  
 
   Однако, способ дать нужные привилегии без сертификата все же существует.  
 
   ВНИМАНИЕ! Описанные ниже операции включают манипулирование системными файлами телефона. Автор снимает с себя ответственность за все последствия, вызванные использованием нижеследующей информации. В любом случае, у Вас всегда есть возможность использовать LITE версию мидлета, или FULL версию без доступа к файловой системе.  
 
   Ознакомившись с процессом подписывания мидлета, можно сделать вывод, что подделка сертификата невозможна. Система успешно противостоит злоумышленникам. Однако, система не рассчитана на вариант, когда "злоумышленником" является владелец телефона, поскольку система именно его и защищает. Это делает возможным взлом системы привилегий мидлетов.  
 
   Поскольку окончательное принятие решения о разрешении доступа осуществляется на телефоне пользователя, существует несколько способов дать привилегии неподписанному мидлету:  
 
·изменение прошивки телефона. К сожалению, Motorola предусмотрела невозможность считывания прошивки на аппаратном уровне;  
·загрузка поддельного Root certificate, который будет подтверждать подлинность поддельного сертификата, с помощью которого подписан мидлет. К сожалению, Root certificate хранится в прошивке;  
·изменение системных файлов, в которых хранятся сведения о привилегиях установленных мидлетов, что и было успешно сделано Jenfa и grafmoto при поддержке посетилей форума motofan.ru.  
 
   Подлинность мидлета определяется только один раз при установке мидлета. После проверки прав, привилегии мидлета сохраняются в файле j2meX.dat, где X - порядковый номер установленного приложения. После установки приложения, достаточно заменить новый файл другим файлом, в котором разрешены все привилегии.  
 
   При сборке мидлета для телефона с поддержкой Motorola FileAccess API, Мастер сохраняет кроме JAD и JAR файлов приложения также и файл j2meX.dat, в котором включены необходимые привилегии.  
 
 
   Инструкция по установке мидлета:  
 
·запускаем P2KTools и в папке /a/mobile/kjava/ запоминаем все файлы с расширением pat (j2me0.pat, j2me1.pat, j2me2.pat и т.д. у кого сколько, номера могут быть не по порядку);  
·устанавливаем приложение через MIDway, как обычно;  
·программой P2KTools в папке /a/mobile/kjava/ находим вновь появившийся после установки приложения файл с расширением pat;  
·запоминаем его имя (номер) и удаляем;  
·прилагаемый файл j2meX.pat переименовываем в это имя (X заменяем номером, который удалили);  
·программой P2KTools закачиваем этот файл в папку /a/mobile/kjava/;  
·запускаем приложение.  
 
   С выходом P2KTools 0.8.6 build 406 отпала необходимость в ручном изменении .pat файла. Теперь в разделе kjava при вызове контекстного меню на приложении есть пункт меню Replace pat file (FS access).  
 
   При сборке мидлета необходимо указывать каталог для сохранения файлов, скачиваемых из интернета.  
 
   См. также: Выбор каталога для сохранения файлов из интернета, Motorola FileAccess API  
 
 
 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Rambler's Top100