Ile kosztuje belysio (ile przesyła danych)

English summary: belysio.com is a new mobile social service. However the usage is quite expensive. With an average gsm plan one can expect about 20 euro extra cost monthly. Unless one have an unlimited internet access.

Jak podaje belysio.com w dziale FAQ aplikacja w trakcie typowego użytkowania przesyła na godzinę 25kB.

Postanowiłem to zweryfikować. Sama lokalizacja komunikuje się z serwerem co 50 sekund. Każda wymiana informacji to 246 bajtów. A zatem w ciągu godziny to 17kB. I co? Cała reszta zmieści się w 8kB? Moja córka te 8kB nabija na GG w minutę. Do tego dochodzi masa dodatkowych usług, które belysio chce oferować. Można np. wyświetlić sobie pozycję na mapie a to już lecą kilobajty, lecą…

No i w moim przypadku nie mam jeszcze zdefiniowanych żadnych znajomych a to na pewno zintensyfikuje ruch.

Może warto, żeby panowie z belysio podali jakieś rozsądne wartości co do oczekiwanej wartości transferu. W przeciwnym wypadku może się zdarzyć jakiś wkurzony użytkownik, któremu przyjdzie trochę za wysoki rachunek. Chyba całkiem realistyczne założenie (przy niewielkim korzystaniu z belysio) to 400kB na dobę. A to daje aż 62zł miesięcznie przy opłacie 5gr za 10kB. A zatem konieczny jest abonament na dostęp do internetu.

Luka w Symbianie?

Jak podaje hack.pl odkryto lukę w systemie Symbian S60. Specjalna aplikacja daje się zainstalować z ominięciem wymaganego podpisania i umożliwia uzyskanie dostępu do wszystkich plików w telefonie. Brzmi groźnie?

Dotarłem do rozszerzonej wersji tej informacji: http://www.theregister.co.uk/2008/06/04/symbian_security/

Czas więc na wyjaśnienie. Proponowany program wymaga instalacji na telefonie tak jak każdy inny (czyli interaktywnie, za wiedzą i zgodą użytkownika). Są inne programy, które dają dostęp do całego systemu plików tyle, że nie są z zamierzenia szkodliwe. Ale to już indywidualny wybór co kto instaluje na swoim telefonie. To co jest osiągnięciem tego szkodnika to jedynie to, że można go zainstalować, pomimo, że nie jest poprawnie podpisaną aplikacją dla Symbiana. Ale nic za darmo. Po zainstalowaniu szkodnika telefon “zamiera” i każdy się chyba domyśli, że jest coś nie tak. Wystarczy wyłączyć telefon.

Ten program nie posiada żadnych szczególnych możliwości, które stwarzałyby zagrożenie: automatycznej instalacji bez wiedzy użytkownika, rozprzestrzeniania się przez internet czy bluetooth czy wreszcie zdolności przetrwania restartu systemu. Pomijając ominięcie (raczej niedoskonałe) procedury podpisywania byłbym w stanie napisać lepszego “wirusa”. Program ten to raczej nowe narzędzie dla programistów, którzy chcą na swoim telefonie robić więcej niż im system pozwala.

Co ciekawe heise-online.pl podaje linki do opisanych metod włamania tu i tu. Proszę zwrócić uwagę na opisy jak się to ręcznie instaluje. Generalnie te programy służą do ominięcia konieczności podpisywania aplikacji dla Symbiana

Reasumując, tworzy się z mało istotnego problemu sensację w typowy dla współczesnego dziennikarstwa sposób. Wykorzystując niewiedzę użytkowników i podając informacje wybiórczo. I jak to w internecie wiele portali bezmyślnie powtarza taką informację nie sprawdzając o co naprawdę chodzi.

A na marginesie Nokia dostarczyła już nowy firmware, który blokuje tą lukę w systemie podpisywania.

Dla zwolenników Windows: u Was nie ma w ogóle zabezpieczenia przed instalacją niepowołanych aplikacji. Za to system podpisywania oprócz Symbiana stosuje też iPhone.