Bloquear a instalação de aplicativos indesejados no Windows Mobile

Posted: February 8, 2010 in Windows Mobile

Dependendo do aplicativo que desenvolvemos para smartphones, a principal requisição é que somente o software que criamos fique rodando no aparelho. Porém, nem sempre é assim. Muitos usuários, acabam instalando jogos e quebrando a segurança do sistema para executá-los.

No Windows Mobile existe uma maneira de bloquearmos qualquer instalação que não seja certificada pela empresa fabricante de softwares ou pelo desenvolvedor. Com base nas definições de políticas de segurança e regras de segurança, o pacote de instalação deve ser assinado com o certificado apropriado, e o certificado, deve estar presente em armazenamento de certificados do aparelho.

Você pode definir o modelo de segurança de um dispositivo para testar explicitamente uma aplicação sobre os vários modelos de segurança. No entanto, se o aparelho já estiver bloqueado pelo fabricante, pode não ser possível aplicar um modelo de segurança diferente. Do contrário, estando o aparelho desbloqueado, qualquer configuração de segurança poderá ser aplicado.

No Windows (XP/Vista/7) crie um arquivo XML chamado “LockInstallation.xml” e adicione as linhas mostrada na figura abaixo.

Para facilitar a execução do comando e até mesmo para não alterarmos nenhuma ferramenta que venha com o Visual Studio, copie o arquivo “RapiConfig.exe” localizado em “C:\Program Files\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools\” para o mesmo diretório que você criou o arquivo XML. Abra um prompt de comando nesse mesmo diretório e digite:

RapiConfig.exe /P /M LockInstallation.xml

Apenas uma observação no diretório do arquivo “RapiConfig.exe”. O Visual Studio que estou utilizando é o 2008, caso o seu seja o 2005, a localização do arquivo estará em “C:\Program Files\Microsoft Visual Studio 8\SmartDevices\SDK\SDKTools\”.

O comando acima atualizará os registros do smartphone. Para testarmos se a mudança foi realizada com sucesso, crie um novo projeto em C# no Visual Studio.

No campo ‘Name’, coloque ‘SmartTest’, esse será o nome do projeto. Clique no botão ‘Ok’.

Para o campo ‘Target Platform’, escolha a versão do seu Windows Mobile e no campo ‘.NET Compact Framework Version’ a versão do .NET Compact Framework que você deseja utilizar. No campo ‘Templates’ selecione ‘Device Application’ e clique no botão ‘Ok’.

Como o objetivo é testarmos o bloqueio de uma instalação, não há necessidade de adicionarmos objetos ou modificarmos o projeto. Na janela ‘Solution Explorer’ clique com o botão direito em ‘Solution SmartTest’ e depois em ‘Add New Project’. Uma janela chamada ‘Add New Project’ será mostrada.

No ítem ‘Project Types’ clique no ícone ao lado de ‘Other Project Types’ e em seguida selecione ‘Setup and Deployment’. Em ‘Templates’ escolha ‘Smart Device CAB Project’. No campo ‘Name’ dê o nome de ‘SmartTestCab’ para o projeto e clique no botão ‘Ok’.

A janela ‘Solution Explorer’ foi atualizado com mais um projeto chamado ‘SmartTestCab’. Clique com o botão direito do mouse sobre esse projeto e em seguida selecione a opção ‘Add’ no menu e clique em ‘Project Output’.

Será apresentada a janela ‘Add Project Output Group’ como mostrado abaixo.

Clique no botão ‘Ok’ e depois no menu principal do Visual Studio, clique no menu ‘Build’ e em ‘Build Solution’.

Abra o diretório do projeto CAB com o Windows Explorer. Usando o Microsoft ActiveSync copie o arquivo SmartTestCab.CAB para a pasta ‘My Documents’.

No device, abra o Gerenciador de Arquivos localizado em Iniciar – Programas e execute o arquivo CAB. O processo de instalação irá falhar como mostrado na figura.

Agora você deve estar questionando sobre o que fazem aquelas linhas dentro do arquivo ‘LockInstallation.xml’. Então, aqui vai:

name=”4102″ e value=”0″: Bloqueia a execução de aplicativos não assinados.
name=”4122″ e value=”1″: Desabilita a mensagem de que o programa a ser instalado é de um editor desconhecido.
name=”4123″ e value=”0″: Executa todas as aplicações incluindo as não assinadas como privilegiadas.

Sendo assim, quem tentar instalar uma aplicação e a mesma não tiver um certificado válido, o Windows Mobile irá rejeitar.

Advertisements
Comments
  1. Thankfully some bloggers can write. Thank you for this read!!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s