Nokia/Microsoft zwingt zum Hacken des Smartphones

Zwar ist der obere Titel leicht provokant formuliert, doch spiegelt er das finale Ergebnis der Überlegungen bezüglich der (faktischen) Schließung des Nokia Stores für Symbian-/MeeGo-Entwickler sowie des Dienstes Symbian Signed am 1. Januar 2014 kurz und knackig wieder. Dazu nachfolgend einige Erläuterungen:

Was die Installation von Apps angeht, ist Symbian aufgrund seiner langen Existenz (vielleicht zu) gut gesichert. Durch die InstallServer.exe muss jede App, die installiert wird (nativ/Qt), mit einem Zertifikat signiert sein, um Schadsoftware vorzubeugen. Dabei gibt es verschiedene Arten von Zertifikaten, abhängig davon, was die App macht und worauf sie zugreift:

Unsigniert: App lässt sich nicht auf einem “normalen” Symbian-Gerät installieren, es erscheint die Fehlermeldung “Zertifikatfehler”. Da nicht installierbar, auch nicht auf Capabilities beschränkt.

Self Signed: Die einfachste Art, eine App zu signieren, ist für den Entwickler möglich über die Entwicklungsumgebung (z.B. QtCreator). Limitiert auf folgende Möglichkeiten (Capabilities): LocalServices, ReadUserData, WriteUserData, NetworkServices, UserEnvironment, Location. Mehr als diese Capabilities werden zwar nur selten gebraucht, aber es kann trotzdem durchaus vorkommen (siehe nachfolgend). Self-Signed ist nur mit einer ungeschützten UID (ID der App) möglich, wo genau der Unterschied zwischen Unprotected UIDs und Protected IDs ist (bis auf die Art der Signierung), weiß ich selbst auch nicht so genau.

Express Signed: Express-Signed sind Apps, die im Nokia Store veröffentlicht werden. Express Signed ist im Nokia Store kostenlos möglich, über Symbian Signed ca. 10 Euro pro Signierungsprozess. Nur für Protected UIDs, zusätzlich mit den Capabilities: SwEvent, ProtServ, TrustedUI, PowerMgmt, SurroundingsDD, ReadDeviceData, WriteDeviceData. Anhand der Namen sieht man zwar teilweise, dass diese Capabilities tieferen Eingriff in das System ermöglichen. Aber, damit zum Beispiel das in F1uptodate verwendete Öffnen des auf dem Smartphone eingestellten Standard-Browsers funktioniert, ist SwEvent notwendig.

Certified Signed: Zusätzlich mit dem Capabilities CommDD, DiskAdmin, MultimediaDD, NetworkControl. Erfordert den Weg über Symbian Signed. Jede hochgeladene App wird einzeln geprüft, Kosten für jeden Durchlauf (auch bei Scheitern): ca. 230 Euro.

Manufacturer Capabilities: Eine Unterkategorie von Certified Signed mit den höchsten Rechten AllFiles, DRM, TBC. Erfordert Einladung von Nokia.

Mit der Schließung des Nokia Stores und Symbian Signed fallen Express Signed und Certified Signed zum 1. Januar weg. Self Signed ist für umfangreiche Apps beschränkt. Möchte man IRGENDEINE App installieren, die mehr Capabilities fordert, als Self Signed bietet, und nach dem 31. Dezember 2013 veröffentlicht wurde, bleiben also nur zwei (sich ergänzende) Wege:
1. Smartphone hacken, um die InstallServer.exe so modifizieren zu können, dass auch unsignierte Apps installiert werden können.
2. Eine Custom Firmware installieren, welches Ersteres beinhaltet (eigentlich alle)

Damit wird man, möchte man weiterhin das Smartphone in vollem möglichen Umfang nutzen, wozu die Installation einer App gehört, egal, wann sie veröffentlicht wurde, von Nokia, bzw. bald eigentlich Microsoft, dazu gezwungen, sein Smartphone zu hacken um damit die Sicherheitsmechanismen von Symbian zu umgehen und die Installation von unsignierten Apps zu ermöglichen (womit die Garantie erlischt und man gegen die Nutzungsbestimmungen verstößt, wenn ich das richtig im Kopf habe). Bei der Überlegung, dass man bei Beibehaltung der Sicherheit diverse Apps nicht mehr installieren kann und damit einem eine beim Kauf vorhandene Funktion durch den Anbieter entfernt wurde, bei tieferer rechtlicher Betrachtung womöglich sogar ein ausreichender Klagegrund. Hätte ich die Millionen…

Als Fazit sei gesagt (wieder etwas provokant): OS X und Linux sind auch wunderschöne Betriebssysteme, denen man durchaus eine Chance geben sollte…

Quellen: Nokia Developer Wiki, Nokia Developer News, Nokia Developer Community – Discussions

Dir könnte auch gefallen

3 Kommentare zu “Nokia/Microsoft zwingt zum Hacken des Smartphones

  1. Hallo Sebastian,
    erst mal danke für die tolle Tanke Meter App.
    Auch Danke für den gut geschriebenen Artikel. Ich habe auch ein Highend Telefon mit einem Bekannten Linux basierten Betriebssystem. Aber ich bevorzuge Symbian immer noch und ich hoffe, dass zumindest ab und Tanke Meter ne App wie Tankometer aktualisiert wird damit ich mein 808 zumindest 2014 noch uneingeschränkt nutzen kann.
    Grüße aus Bayern
    Andi

  2. Hallo

    weiß jemand, wo ich eine für mein Handy C7 (Firmware Belle FP3 111.040.1511) eine modifizierte InstallServer.exe her bekomme?

    Vielleicht kann mir ja jemand einen Link senden, Danke

    Gruß Peter

Eine Antwort hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.Erforderliche Felder sind markiert *