為網盾3.5技術交流會折騰了幾天,今天下午產品終於公開。下午仍按奈不住對手機病毒的興趣,找了幾個原來做手機應用的同事扯蛋。
以前一直以為塞班簽名證書機制非常嚴格,乙個試圖獲得高許可權的手機應用程式不拿到塞班簽名證書,是無法大面積在使用者手機上安裝的。而手機軟體發燒友們,為嘗試更多的使用樂趣,會去嘗試自簽名。去各手機論壇都能看到大量使用者向論壇管理員申請自簽名,這樣的簽名可以用來安裝自己喜歡又因簽名問題裝不上的軟體。
而諾基亞用嚴格的塞班系統簽名認證來保證智慧型機應用程式的安全,想想看pc上病毒是如何氾濫成災的,不就是隨便找個人找個程式就能裝嗎?而手機使用者的數量是遠大過pc使用者數量的,如果不從源頭把關限制手機應用軟體的使用,智慧型機必然和pc機一樣病毒氾濫。不同的是:pc使用者的真實資訊可能隱藏的很深(想想看,你想從這台電腦上的資料判斷主人身份,還是有一定難度的。而手機則完全不同,手機號就對應這個人,聯絡人列表,就是這個人的社交圈,手機還可以直接進行各種支付活動,可以用手機簡訊直接購買商品。手機銀行,也方興未艾。
在我和同事今天的討論中,我對塞班簽名和程式許可權、簽名認證申請流程有了更多了解。我把「手機骷髏」病毒的樣本給他們分析,他們驚訝的發現,這個基本上沒什麼用的軟體,居然搞到了較高等級的簽名證書,當程式開發者用這個證書對軟體進行簽名後,程式安裝時不會提示有安全風險。這樣,這個程式就極可能被使用者安裝到手機上。然而,搞到這個官方簽名證書的程式,居然是個手機病毒。
以下幾張圖是關於這個病毒的簽名資訊的:
這裡,我們看到,這個病毒的簽名是北京國盛明道科技術公司(這個資訊很可能是假的),證書的有效期是到2023年8月24日。你是不是擔心這個手機病毒製作集團可以繼續用這個證書生產更多病毒直到2023年?不是這樣,若此證書被舉報,或被塞班認證機構抽查發現該證書曾被用於非法用途,這個證書將被廢止。開發者將不能用這個證書去封包新的軟體安裝包(sisx檔案),而之前有效期內封裝的安裝包仍然有效。
有興趣的朋友可以嘗試折騰一下這個手機病毒,這東西太少見了。建議折騰前,備份手機資料,然後將手機的工作模式調整為離線,避免因折騰病毒遭受損失。折騰完之後,可以找軟體防毒,也可以軟格,我是用的軟格。方法是輸入*#7370#,在詢問是否將手機恢復到出廠狀態時,點是。然後輸入鎖定碼,預設值是12345,除非你已修改。然後,你需要重新折騰一下你的系統,恢復相關軟體和手機聯絡人。
折騰,,,再折騰
折騰兩天之,不小心格盤,全部重灌,對於程式設計師來說,最煩的,就是配環境,搭環境,如今,盤格了,不管三七二十一,開幹吧少年!年少無知的我去年給ubuntu 空間分了10g,單掛一根和swap,當我發現裝qt時空間不足時,放棄了安qt,當我在安裝clang時提示空間不足,忍了,終於在今天,忍不下去了,...
關於那個那個什麼客戶驗證
不會寫 只會複製黏貼 鬱悶中!如下!消除空格 function trim str 限制輸入字元數 function validate text name,size return true 限制輸入字元 function validate string name,elename return true...
USG 6350折騰折騰
公司有台華為usg 6350,可以說是我修改得最多的網路裝置,我剛進公司的時候它就只拉了一條100m對等長寬,為商場公共wifi提供網路出口。乖乖 這可不是便宜貨,保守估計三年前搭機房的時候花了2萬,居然和我屋企200蚊的netgear一樣待遇,所以我有事無事都會折騰一下。4月底公司其中乙個移動的網...