一个程序员在三星手机上访问了Windows Phone 7中的一些私有dll,并访问了注册表和文件系统。这一漏洞引发了人们的猜测:微软操作系统可能即将被破解,这样用户就可以安装第三方应用程序,而无需通过微软的在线市场。有人说,越狱可能迫在眉睫,但不是因为这个漏洞。
一位澳大利亚编码员发布了一些解释和视频,展示了如何访问他的三星Windows Phone 7手机上的一些私有的、非托管的动态链接库,以及注册表和文件系统。这一声明引发了广泛的猜测,即微软的移动操作系统将很快“越狱”,允许用户在微软Zune Marketplace官方批准的应用程序之外加载自己选择的应用程序。
许多观察家认为Windows Phone越狱是不可避免的,但显然不是这个漏洞的结果。
Windows Phone 7的16个(大部分免费)启动程序
这名开发者是一位名叫克里斯·沃尔什的Windows程序员,上周发布的他已经找到了一种方法让他的Windows Phone在他的三星手机上使用私有的dll。这些dll是由三星创建的,并且是不受管理的,这意味着它们在所有第三方WP7应用程序和游戏所需的虚拟机之外运行。沃尔什利用了一项发现最初是由一名编码人员发现的他的代号是XDADevelopers.com。
沃尔什这一成就的意义值得商榷。运行istartedsomething.com博客的程序员郑龙(Long Zheng)断言,沃尔什“能够成功地编写并部署一个有效的WP7应用程序,使用开发人员侧线加载过程到Windows Phone 7设备,继承了运行非托管代码的能力。”郑的意思似乎是沃尔什的“应用程序”继承了这种能力。
沃尔什本人似乎在某种程度上淡化了这种影响。他并没有声称正在部署本地应用程序,并且在博客文章的标题中,他把“本地”这个词加了引号,在后面的文章中明确表示,某些现有的dll是未托管的,并被他的应用程序使用。当然,你现在正在加载本地dll,但你的应用程序仍然作为一个托管实例运行,你仍然受到来自操作系统的正常限制。你仍然会被墓碑、被杀等等,”他在结论中写道。
根据一些观察者的说法,这是因为应用程序本身仍然是依赖于微软Silverlight环境的托管应用程序。
与其他领先的移动操作系统一样,Windows Phone 7要求包括游戏在内的所有应用程序在虚拟机中以“托管代码”的形式运行(在这种情况下,虚拟机由微软的Silverlight或XNA Studio工具提供运行时环境)。虚拟机解释应用程序的请求,并将它们传递给底层操作系统。微软之前的移动操作系统Windows mobile允许本地应用程序直接处理操作系统资源。
从技术上讲,Windows Phone 7是用户界面层,带有一些额外的创新和功能,构建在最新的、到目前为止还未发布的微软Windows Embedded CE(不基于Windows二进制文件)版本之上。这个版本将被命名为Windows Embedded Compact 7目前正在微软所谓的“公共社区技术预览”中。
另一位博主说沃尔什的成就很重要,因为他能够获得底层操作系统的“根权限”。沃尔什“能够使用开发者侧载过程部署WP7应用程序,同时牢记豪塞尔的整个想法,”Waisy Babu说RedmondPie.com.这给了他进入系统的root权限,这是“越狱”应用程序在未来能够运行的必要条件。
但据另外两名拥有Windows Phone 7操作经验的程序员表示,事实并非如此。他们说沃尔什只是获得了一些大多数程序员无法获得的编程特权。
“我不会太兴奋,”Andy Wigley说,他是微软设备应用程序开发的MVP,也是英国伯明翰APPA Mundi有限公司的负责人“在我看来,这不是一次越狱。简单地说,这个家伙揭示了特权应用开发者(如手机制造商和网络运营商)能够在设备上运行c++代码,从而访问一些普通代码开发者无法访问的平台。”
Wigley说:“本地代码可以在设备上运行,这对我来说并不奇怪。“在这一切的背后,Windows Phone操作系统仍然源自于Windows Embedded Compact Edition,以及我们这些曾经使用Windows Mobile 6的人。x开发人员在与本地代码进行交互操作方面有*丰富的经验,可以完成c#库无法完成的工作。”
Windows作者兼程序员凯文•霍夫曼表示:“沃尔什博文中所包含的内容很大程度上是一个开发人员访问私有API的例子。”霍夫曼的日常工作是康涅狄格州东哈特福德Oak Leaf Waste Management的首席系统架构师。“他发现了一些三星用来访问在该设备上运行的。net Framework (Silverlight)版本中没有的低级安全api的‘无证’约定。这并不是越狱——它只是将操作系统级别的特性([在这种情况下]基于com的dll)与基于silverlight的应用程序连接起来。”
几乎所有人都同意的唯一一件事是,任何试图使用沃尔什技术的Windows Phone 7应用程序都不可能通过微软市场的认证过程,确切地说,因为该应用程序试图做一些被禁止的事情。
我们也不清楚沃尔什是否获得了“根权限”(显然他并没有这么说),这意味着对操作系统的访问完全不受限制。霍夫曼认为,无论如何,你不需要root权限就能破解手机。事实上,情况可能正好相反。
霍夫曼说,越狱就像“偷偷溜进某人的数据中心”。雷竞技电脑网站“一旦进入内部,通常受到的保护比外部要少,这允许你做其他事情,最终授予你root权限,或者,就像WP7手机的情况一样,像系统管理员一样执行活动。”
Hoffman预测,Windows Phone 7的越狱和root访问都是不可避免的。
当被问及对沃尔什漏洞的评论时,微软发表了以下声明:“我们预料到人们会试图解锁手机,并探索底层的操作系统。我们鼓励人们使用制造商提供的Windows Phone,以确保最佳的用户体验。试图解锁设备可能会导致保修无效、手机功能失效、中断对Windows phone 7服务的访问或导致手机永久无法使用。”
John Cox负责无线网络和移动计算有个足球雷竞技app网络世界。
Twitter:http://twitter.com/johnwcoxnww
电子邮件:john_cox@nww.com