В 2005 году Symbian разработала ни с чем не сравнимую операционную систему. Такая необходимость была вызвана жалобами разработчиков программного обеспечения на слишком распоясавшихся хакеров. Требования были просты, создать встроенную в операционную систему защиту от использования нелегального программного обеспечения. На фоне этого довольные разработчики антивирусного ПО раз за разом продолжали рапортовать об очередном невероятно опасном обнаруженном вирусе, который снимает деньги со счетов пользователей, и уничтожает важную информацию. И вскоре такая система была разработана.

Symbian разработала операционную систему на новом ядре - EKA2 (EPOC Kernel Architecture 2). Ранее использовалось ядро EKA1. Основное их принципиальное отличие состоит в том что ЕКА2 является real-time (поддержка реального времени) ядром. Новое многопотоковое ядро с предсказуемым временем исполнения операций для процессов и уменьшенным временем латентности позволяет создавать приложения, для которых время выполнения является критичным, например, IP-стеки, потоковое видео, VoIP.
Это привело к нарушению обратной совместимости с программами, написанными для предыдущих версий. Такое решение стало первым шагом для создания барьера на пути свирепствующих вирусов. Комплексный подход к решению подобного рода проблем, привел в итоге к введению системы сертификации. Это полностью решило проблему вирусов, и не качественного программного обеспечения. Также позволило частично бороться с хакерами, и повысить общую целостность и надёжность операционной системы.

Теперь начиная с операционной системы версии 9.0 [эта версия была выпущена исключительно для внутренних целей компании], на Symbian существует платформа безопасности – структура "подписей". Которая предполагает предотвращение доступа к структуре каталогов для «неподписанных» программ, например, запрещен доступ к каталогам других утилит, (системному каталогу), доступ к некоторым данным возможен в режиме «только чтение». Плюс ко всему так называемая "модель возможностей" (capabilities), определяющая доступность тех или иных API.

Рассмотрим важные определения:
-----------------------------------------------------------------------------------------------------------
Сapabilities- Модель возможностей - это характерная особенность платформы безопасности Symbian OS, представленная в третьем издании S60. Возможность - это признак, доступно ли процессу для использования то или иное API. Каждый исполняющийся процесс имеет перечень разрешенных ему возможностей. Все серверные приложения требуют наличия определенных возможностей у вызывающих клиентских программ. Иначе - это набор функций и действий операционной системы, сгруппированных согласно тому, как их выполнение может повлиять на устройство. Каждая «возможность» нуждается в уровне «доверия» когда какое-либо приложение пытается использовать эту возможность.
-----------------------------------------------------------------------------------------------------------
API - Application Program Interface -
Средство организации прямого взаимодействия разнотипного программного обеспечения.

Существует несколько API уровней:
1. Открытые (Open)- составляют около 60% от всех функций ОС, ти возможности доступны всем приложениям и не требуют быть им Symbian Signed.
2. Базовые (Basis)- В этот список входит большинство функций, связанных с коммуникациями, доступом к Интернету, сообщениям, звонкам. Также он включает в себя доступ к персональным данным, таким как книга контактов, список дел, календарь и т.п. Эти возможности также доступны всем приложениям, однако тут уже появляется некоторая разница между подписанным Symbian Signed приложением и приложением которое разработчик подписывает сам. Так, например, если приложение пытается отправить SMS, если оно Symbian Signed, то это произойдет без каких-либо дополнительных манипуляций, если же оно таковым не является (self-signed), то пользователь должен подтвердить что действительно хочет, чтобы это приложение совершило отправку SMS.
3. Расширенные (Extended) - Доступ к функциям, позволяющим манипулировать системной информацией. Этот набор возможностей может быть доступен только Symbian Signed приложениям.
4. Права изготовителя (Manufacturer)— Приложение получает самый полный доступ 100% к операционной системе и всем данным. Доступ к этому набору функций возможен по договоренности с производителем устройства.
----------------------------------------------------------------------------------------------------------
Из выше сказанного становится понятно, что даже для просто установки на любой S60v3-смартфон, каждое приложение должно быть сертифицированным. Причём в зависимости от требуемого уровня доверия своим соответствующим этому уровню сертификатом безопасности. И теперь все программы которые требуют доступа к важным данным должны обязательно пройти сертификацию. Она платная для коммерческих проектов и бесплатная для бесплатных программ. Также ясно, что вирус тоже должен быть сертифицирован для того, чтобы быть установленным на смартфон, и получить доверие системы на те или иные манипуляции в её рамках. Но это как вы понимаете маловероятно.

Какими бывают сертификаты:

1. self-signed — самостоятельная подпись владельцем телефона (в Настройках приложений).
Уровень доступа к API базовый (работают порядка 60% всех API).
2. Symbian Signed — им подписывают программы, требующие более чем 60% API при чем сам сертификат
в виде отдельного файла не существует — пользователь отправляет файл дистрибутива разработчику,
который его за определенную плату подписывает, если речь идет о коммерческих продуктах,
или подписывает бесплатно, если это открытое ПО. Доступ к 100% API в случае обоснования таких требований.
3. Basic Devcer — такому сертификату доступно порядка 80% API и он может устанавливать программы с защищенным UID, благодарю чему работают такие функции, как закрытие системных процессов, изменение даты и времени и тому подобные опции.
4. Phone Manufactured devcert — такой сертификат имеет доступ к 100% API (например, к закрытым системным папкам), но выдается он только самим участникам консорциума Symbian