這段時間有空就研究了一下wp7的開發文檔,昨天讀到相關的章節,搞清楚了開發者只能讀寫自己開發程序所在目錄的文件,這樣的控制確實可以大大的提高程序的安全性,防止一些惡意、後門軟件在手機上進行私密竊聽和控制,但是在另一方面也確實限制了開發者的權限,降低了程序的能力,對於開發者而言有些不舒服,可控性太少,不過對於用戶而言確實是件好事,不會因爲不小心裝了一個軟件而導致自己的手機被控制或私密的泄露。
但是後來我想了想,發現爲什麼我以前手機上裝的一個資源管理器軟件能夠跳出微軟的這層限制能夠直接訪問和控制系統、用戶目錄,它是怎麼實現的,所以我又向後翻了一遍開發文檔,確實沒有找到訪問程序以外文件及文件夾的方法,沒轍,只能把那個資源管理器軟件反編譯了,雖然這個軟件加了混淆,但是大致還是能看的懂,發現它的文件處理部分用到了一個文件操作助手類,再看看這個類是怎麼寫的,一切便恍然大悟……,發現了微軟權限控制的嚴重問題。
………………更多內容見原文: