Семейство операционных систем Windows Mobile

И самые популярные устройства:

     6. Визуальные и пользовательские моменты

     Интерфейс Windows Mobile очень схож с интерфейсом компьютерных версий ПО от Microsoft. А потому привычен и, следовательно, удобен в использовании. При включении любого устройства, работающего под управлением этой операционной системы, пользователь получает возможность работать с той же графикой и принципами построения программ, что отбрасывает необходимость переучивания и привыкания к другим методам работы с цифровыми стандартами. Пакет приложений представлен теми же программами, что и в настольных версиях Windows. Присутствуют офисные программы Word и Excel, с необходимыми и привычными функциями и возможностями, Outlook для списка контактов, Windows Media для мультимедийных файлов, Internet Explorer для вебсерфингаWindows Mobile поддерживает простые и знакомые всем текстовый (блокнот) и графический редакторы, калькулятор и много других, ежедневно используемых миллионами людей, программ. Таким образом, одним из главных преимуществ операционной системы Windows Mobile является ее привычность и понятность на интуитивном уровне в работе с большинством предустановленных программ.

В большинстве  версий Windows Mobile имеются следующие элементы:

     Экран «Сегодня» (Today) — показывает текущую  дату, информацию о пользователе, предстоящие  встречи и задачи. Он также включает панель уведомлений, с иконкой состояния Bluetooth и кнопкой New. Программы могут  добавлять свои иконки состояния на экран «Сегодня».

     Панель  задач — показывает текущее время, громкость и состояние соединения. Если открыта программа или окно сообщения, место справа от часов  занимает кнопка ОК или иконка закрытия программы. Главная функция панели задач — кнопка Пуск, подобная кнопке Пуск из настольной версии Windows.

     В версии Windows Mobile 6.5 интерфейс стал более заточен под использование без стилуса, но сохранил большинство визуальных особенностей. 

     7. Вирусы

     Созданные с учетом использования в качестве источников хранения конфиденциальной и личной информации смартфоны и мини-компьютеры имеют операционные системы, которые в той или иной степени можно было признавать неуязвимыми для хакеров. Так продолжалось до июля 2004 г., когда общественности сообщили об обнаружении Duts – первого вируса для Windows Mobile – одной из наиболее популярных платформ среди мобильных устройств (карманных компьютеров, смартфонов). Duts был обнаружен Лабораторией Касперского в 2004 г.: “Это концептуальная вредоносная программа, которая демонстрирует возможность заражения платформы Windows Mobile. Лабораторные испытания показали, что вирус эффективно размножается в данной среде. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения”, – заявлял Евгений Касперский. Duts является классическим вирусом-паразитом длиной 1520 байт. Он может быть доставлен на мобильное устройство по любым каналам связи с внешним миром: электронной почте, Интернету, сменным картам памяти, при синхронизации с ПК или по технологии Bluetooth. После запуска зараженного файла на экран выводится диалоговое окно с текстом: Dear User, am I allowed to spread? (Уважаемый пользователь, вы позволите мне размножиться?)

     В случае положительного ответа Duts внедряется в подходящие по формату и размеру (более 4 Kb) исполняемые файлы в корневой директории устройства (My device). В процессе заражения вирус записывает себя в конец целевого файла и модифицирует его точку входа. Во избежание повторного заражения такие файлы получают метку “atar” в одном из неиспользуемых полей. Каких-либо деструктивных функций в Duts не обнаружено.

     По  сути дела, Duts был первой ласточкой, испытывающей нервы руководителей  антивирусных компаний: то, что вирус  был рассчитан на неопытного пользователя или на человека с явно рассеянным вниманием, было видно сразу. Обо всех своих действиях Duts информировал владельца зараженной машины диалоговым окном, в котором, как ни странно, был пункт отказа от дальнейших действий вируса. Это очень напоминало старую карикатуру на Internet Explorer 5.0, в которой в диалоговом окне предлагалось выбрать – загружать опасный “троян” на компьютер или нет.

     Если Duts был “шалостью” вирусописателей  на Windows Mobile, то следующий образец  вредоносного программного обеспечения вызывает намного больше негативных последствий для КПК и смартфонов. В том же 2004 г. Лаборатория Касперского сообщает об обнаружении Backdoor.WinCE.Brador.a – первой программы-бэкдора для карманных персональных компьютеров PocketPC на базе Windows CE/Windows Mobile 2002/2003/2003SE. WinCE. Brador.a – это утилита удаленного администрирования размером 5632 байт (ARM assembller), поражающая КПК на базе Windows CE и Windows Mobile 2002/2003/2003SE. После запуска бэкдор создает свой файл с именем svchost.exe в каталоге запуска Windows/System, таким образом получая полное управление системой при каждом включении КПК. Бэкдор определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и бэкдор активен. После этого он открывает порт 44299 для приема различных команд.

     Основная  функция WinCE.Brador.a – открытие портов на зараженных машинах с целью  получения злоумышленниками доступа  к КПК и полного контроля над  мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления. Кроме того, она может добавлять или удалять файлы на жестком диске, а также пересылать их злоумышленнику. В бэкдоре не предусмотрена функция самораспространения, и он может попасть на КПК пользователя под видом другой неопасной программы по стандартной для троянских программ схеме: зараженные вложения в электронных письмах и загрузка через сеть Интернет, а также при передаче данных с настольного компьютера. По данным аналитиков Лаборатории Касперского, автором Brador может быть кодер из России: информация о появлении программы поступила с сервера электронной почты, зарегистрированного в России, и текст сообщения был составлен на русском языке. Еще одним усугубляющим фактором является коммерческий вариант программы, то есть возможность развития программы по принципу Donationware (“создание продукта на средства пожертвований”).

     Существует  модификация Backdoor. WinCE.Brador.b, которая  после копирования версии в каталог  автозагрузки сканирует Windows Socket Interface на предмет совместимости с версией 1.1 и выше. При удовлетворительном ответе на запрос она открывает сокет и переправляет его на порт 2989 (BAD в таблице ASCII). После этого программа делает попытку соединиться с портом 25 (SMTP-сервером исходящей почты) сервера 194.67.23.111 и отсылает информацию о зараженной системе автору вируса на почтовый ящик brokensword@ukr.net . Отправляя исходящую почту, программа задействует собственный SMTP-клиент без предварительной проверки данных на ошибочность.

     “Обнаружение  первой троянской программы для  карманных компьютеров подтверждает наши опасения, высказанные недавно  в связи с появлением концептуальных вирусов для мобильных телефонов  и для операционной системы Windows Mobile, – говорит Евгений Касперский, руководитель антивирусных исследований Лаборатории Касперского. – WinCE.Brador.a – полноценная вредоносная программа, здесь речь уже не идет о демонстрации вирусописателями своих возможностей, мы можем наблюдать набор деструктивных функций, характерный для большинства бэкдоров”.

     Это были два классических примера успешной работы кодеров, создавших вирусы на Windows Mobile CE/Windows Mobile 2002/2003/2003SE. В 2005 г. выходит  обновленная версия операционной системы  от Microsoft – Windows Mobile 5.0, в которой, как заявлено разработчиками, учтено большинство брешей в системе безопасности. Так-то оно так, старые вирусы уже не запускаются на ней, но, как это ни смешно, старые уязвимости, такие как Remote Code Execution (запуск кода на исполнение на удаленном устройстве), остались без должного внимания Microsoft. Таким образом можно прислать на КПК вредоносный код, который будет выполнен в “тихом” режиме, без информирования об этом владельца устройства. Компания Symantec, и в частности ее сотрудник Коллин Муллинер, провела специальное исследование, направленное на анализ уязвимостей Windows Mobile 5.0, и определила основные направления будущих атак – как дистанционных, так и основанных на манипуляциях с уровнями безопасности приложений (в Windows Mobile 5.0 применяется система сертификации заслуживающих доверия (trusted) приложений в противовес неблагонадежным источникам). Как утверждает источник, Symantec не собирается подробно распространяться по поводу найденных “дырок” в системе, но планирует распространить свои рекомендации относительно общей архитектуры защиты операционной системы и мер, которые пользователи могут принять для того, чтобы обезопасить себя от действий взломщиков.

     Достаточно  упомянуть, что вредоносный код  может быть встроен в MMS и активирован простым прочтением данного сообщения ничего не подозревающим пользователем. Февраль 2006 г. принес очередные пополнения в коллекцию антивирусных баз. Начало было положено неким объединением программистов, заявленным как MARA (Mobile Antivirus Researchers Associations – Ассоциация исследователей в области мобильной антивирусной защиты). MARA распространила пресс-релиз, в котором речь шла о новом редком концептуальном вирусе, написанном под Windows и Windows Mobile одновременно. Кроссплатформенный вирус некоторый период времени удерживался в изоляции от представительств антивирусных компаний из-за занятия такой позиции MARA. Интерес стал вызывать состав этой ассоциации, что дало еще большее число поводов для раздумий. В нее входило порядка 10 членов, не имеющих контактных адресов. Самым известным из всей компании был Сайрус Пейкари, генеральный директор AirScanner – производителя антивирусного программного обеспечения для мобильных телефонов. Пейкари стал известен после публикации исходных кодов вируса WinCE.Duts и соответствующего анализа качества их исполнения. Статья-анализ была написана им в соавторстве с членом группы 29A неким Ratter, предоставившим авторские исходники Duts. По сути дела, эта статья была готовым руководством для написания вирусов на Windows Mobile.

     8 марта 2006 г. Сайрус Пейкари  публикует очередной труд, анализируя  тот самый кроссплатформенный  вирус, упомянутый в предыдущем  абзаце, называя его Crossover. Часть  вторая пособия для написания  вирусов увидела свет, а сайт MARA приказал долго жить. Получив образцы этого вируса, антивирусные компании приступают к включению в базы процедур обнаружения и деактивации вируса, получившего на этот раз имя CXOver.A.

     Этот  вирус при своем запуске проверяет  операционную систему и тут возможны два варианта:

     1. При запуске на настольной  версии Windows он ищет через доступные  ActiveSync мобильные устройства и  копирует себя на них.

     2. При запуске на Windows Mobile происходит  такой же процесс, но в обратную  сторону, с последующим копированием  на персональный компьютер.

     В передаче принимают участие компьютеры с установленной платформой .NET. Действия вируса CXOver.A проявляются на мобильном  устройстве и выражаются в удалении пользовательских файлов из папки My Documents.. 
 
 
 
 

8. Конкурирующие продукты

     Основными конкурентами Microsoft Windows Mobile считаются Nokia Symbian OS, PalmOS, Apple iPhone OS.

     Symbian OS является преемником операционной системы EPOC32, разработанной компанией Psion для своих карманных компьютеров. В 1998—2000 гг. значительная часть системы была переписана с целью оптимизации кода для работы на устройствах с ограниченными ресурсами. Разработчикам удалось добиться значительной экономии памяти, улучшения кэширования кода и, как следствие, ускорения работы программ, при пониженных требованиях к энергопотреблению. С точки зрения разработки, отличительной особенностью системы является полностью объектно-ориентированная архитектура (на уровне API). Начиная с версии системы 9.x появился серьёзный механизм защиты — разграничение API в соответствии с правами приложений (capabilities). Основной язык разработки приложений — С++, имеется поддержка Java.

     Существует  несколько модификаций системы (для  разных типов устройств), наиболее распространённые из них — UIQ, Series 60 и FOMA

     UIQ являлся основной для смартфонов, выпускаемых Sony Ericsson и Motorola. Отличительная особенность UIQ — поддержка устройств с сенсорным экраном. С ноября 2006 года принадлежит Sony Ericsson. В конце 2008 года разработка платформы UIQ была прекращена.

     Series 60 — это основная платформа для смартфонов компании Nokia, также лицензируемая Samsung, Siemens и LG. Разработана для устройств с телефонной клавиатурой (с сокращённым набором кнопок).

     FOMA (Freedom of Mobile Access). Распространена в Японии. Продвигается крупнейшим сотовым оператором NTT DoCoMo, по заказу которого устройства на FOMA производят компании Mitsubishi, Fujitsu, Sony Ericsson и Sharp.

     Под управлением ОС Palm OS работают около 39 млн устройств, произведенных Palm Inc. и другими производителями, включая Handspring, Samsung, Lenovo, Aceeca, AlphaSmart, Fossil, Inc., Garmin, GSPDA, Kyocera, PiTech, Sony и Symbol, начиная с 1996 года.

     Интересная  особенность Palm OS то, что ядро ОС, лицензированное  у компании Kadak, многозадачное, а  для пользователя ОС однозадачная, хотя и с возможностью фонового проигрывания музыки, MP3 и т. п. (проще говоря — одновременно на экране может отображаться лишь одно приложение). Более того, условия лицензионного соглашения запрещают Palm раскрывать сторонним разработчикам API для создания фоновых задач на уровне ядра.

     Наиболее  популярная версия — Palm OS Garnet (5.4.x), на этой версии строятся все современные  КПК Palm.

     В течение долгого времени ожидался выход версии Palm OS 6 Cobalt, в которой  разработчики собирались устранить  большинство проблем, присущих предыдущей версии, в том числе планировались истинная многозадачность, переработанный графический интерфейс, поддержка экранов с высоким разрешением и т. д. Эта версия системы была готова в 2004 году, позднее была выпущена даже обновленная версия с номером 6.1, но, по неизвестной причине, ни одного серийного устройства под управлением Palm OS 6 Cobalt выпущено не было. Вместо этого PalmSource объявила о том, что следующая версия Palm OS будет являться графической надстройкой над ядром Linux (проект Palm OS on Linux), также обещалась бинарная поддержка приложений, написанных для предыдущих версий ОС через использование эмулятора.

     11 февраля 2009 года на конференции  инвесторов Эд Коллиган отметил,  что Palm больше не будет выпускать  продуктов на основе Palm OS — усилия компании будут направлены на Palm webOS.

     iPhone OS — операционная система, разработанная компанией Apple на основе Mac OS X для iPhone и iPod Touch. Размер установленной операционной системы составляет менее 240 Мегабайт.

     Архитектура iPhone OS разделена на 4 основных слоя. Самым первым слоем является ядро операционной системы. Ядро iPhone OS построено на ядре Mac OS X. Выше этого ядра находится слой сервисов, который отвечает за запуск приложений на платформе. Слои Core OS и Core Services включают в себя основные функции для взаимодествия с файлами, сервисами Bonjour, сетью и т.д. Слой Media включает в себя функции по работе с 2D и 3D графикой, видео и звуком. Слой Cocoa Touch отвечает за построение объектно-ориентированных интерфейсов (кнопки, окна, представления и т.д.).