Доступ к файловой системе на телефонах с поддержкой Motorola FileAccess API
|
Предыдущая В начало Следующая |
|
К сожалению, доступ к файловой системе на этих телефонах могут использовать только мидлеты, подписанные с помощью сертификата, выданного самой Motorola.
|
|
Автор мидлета ReadManiac такого сертификата не имеет. Попытки автора получить сертификат, участвуя в программе Motorola Innovative Applications Program остались без ответа от Motorola.
|
|
Если установить неподписанный мидлет на телефон, он работать не будет.
|
|
Однако, способ дать нужные привилегии без сертификата все же существует.
|
|
ВНИМАНИЕ! Описанные ниже операции включают манипулирование системными файлами телефона. Автор снимает с себя ответственность за все последствия, вызванные использованием нижеследующей информации. В любом случае, у Вас всегда есть возможность использовать LITE версию мидлета, или FULL версию без доступа к файловой системе.
|
|
Ознакомившись с процессом подписывания мидлета, можно сделать вывод, что подделка сертификата невозможна. Система успешно противостоит злоумышленникам. Однако, система не рассчитана на вариант, когда "злоумышленником" является владелец телефона, поскольку система именно его и защищает. Это делает возможным взлом системы привилегий мидлетов.
|
|
Поскольку окончательное принятие решения о разрешении доступа осуществляется на телефоне пользователя, существует несколько способов дать привилегии неподписанному мидлету:
|
|
· | изменение прошивки телефона. К сожалению, Motorola предусмотрела невозможность считывания прошивки на аппаратном уровне;
|
· | загрузка поддельного Root certificate, который будет подтверждать подлинность поддельного сертификата, с помощью которого подписан мидлет. К сожалению, Root certificate хранится в прошивке;
|
· | изменение системных файлов, в которых хранятся сведения о привилегиях установленных мидлетов, что и было успешно сделано Jenfa и grafmoto при поддержке посетилей форума motofan.ru.
|
|
Подлинность мидлета определяется только один раз при установке мидлета. После проверки прав, привилегии мидлета сохраняются в файле j2meX.dat, где X - порядковый номер установленного приложения. После установки приложения, достаточно заменить новый файл другим файлом, в котором разрешены все привилегии.
|
|
При сборке мидлета для телефона с поддержкой Motorola FileAccess API, Мастер сохраняет кроме JAD и JAR файлов приложения также и файл j2meX.dat, в котором включены необходимые привилегии.
|
|
|
Инструкция по установке мидлета:
|
|
· | запускаем P2KTools и в папке /a/mobile/kjava/ запоминаем все файлы с расширением pat (j2me0.pat, j2me1.pat, j2me2.pat и т.д. у кого сколько, номера могут быть не по порядку);
|
· | устанавливаем приложение через MIDway, как обычно;
|
· | программой P2KTools в папке /a/mobile/kjava/ находим вновь появившийся после установки приложения файл с расширением pat;
|
· | запоминаем его имя (номер) и удаляем;
|
· | прилагаемый файл j2meX.pat переименовываем в это имя (X заменяем номером, который удалили);
|
· | программой P2KTools закачиваем этот файл в папку /a/mobile/kjava/;
|
· | запускаем приложение.
|
|
С выходом P2KTools 0.8.6 build 406 отпала необходимость в ручном изменении .pat файла. Теперь в разделе kjava при вызове контекстного меню на приложении есть пункт меню Replace pat file (FS access).
|
|
При сборке мидлета необходимо указывать каталог для сохранения файлов, скачиваемых из интернета.
|
|
См. также: Выбор каталога для сохранения файлов из интернета, Motorola FileAccess API
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|