Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 29 reacties

Ontwikkelaars hebben de eerste stap gezet om Windows Phone 7 te jailbreaken. Applicaties kunnen nu met native code worden gemaakt en krijgen toegang tot zaken die met Silverlight niet kunnen, zoals het aanpassen van de registry.

In een Samsung-applicatie vond ontwikkelaar Chris Walsh een dll met de naam Microsoft.Phone.InteropServices, die het uitvoeren van native code mogelijk maakt. De dll zat verborgen in een NetWorkProfile.dll, die in de applicatie zit. Door middel van een paar regels code kunnen ontwikkelaars deze dll in het OS zelf aanspreken.

Normaal gesproken hebben applicaties alleen toegang tot zaken die Microsoft via de Silverlight-implementatie in Windows Phone 7 heeft vrijgegeven, maar native applicaties kunnen ook wijzigingen maken in de registry, het bestandssysteem tonen en wellicht in de toekomst gebruikmaken van de camera en de microfoon. De applicaties worden wel gecomprimeerd als Silverlight-applicaties in .xap-formaat.

Deze eerste jailbreakmethode heeft nog wel beperkingen. Zo is er nog geen manier om te voorkomen dat applicaties door het systeem worden afgesloten en moet het toestel opnieuw worden gestart voordat applicaties kunnen worden gebruikt.

Het grootste obstakel voor het installeren van die applicaties is dat de installatie verloopt via Marketplace, de downloadwinkel van Microsoft. Alleen ontwikkelaars kunnen, na het verkrijgen van een licentie, met behulp van een los .xap-bestand via de computer applicaties installeren.

Microsoft heeft Windows Phone 7 dichtgetimmerd, in tegenstelling tot voorganger Windows Mobile 6.5. Ontwikkelaars hebben beperkt toegang tot functies en kunnen applicaties alleen via Marketplace aanbieden. Windows Phone 7 kwam vorige maand uit op enkele toestellen, de HTC 7 Trophy en LG Optimus 7. Vermoedelijk wordt deze maand of begin volgende maand ook de Samsung Omnia 7 in Nederland uitgebracht.

Jailbreak Windows Phone 7: Interop-services Jailbreak Windows Phone 7: Interop-services
Moderatie-faq Wijzig weergave

Reacties (29)

Beveiliging is een key issue aan het worden. Traditionele smartphone OS-en zoals Symbian S60 en Windows Mobile 5 en 6 laten native applicaties toe en installatie uit ongecontroleerde bronnen.

Het begon een fantastische omgeving te worden voor malware ontwikkelaars.

- nauwelijks virusscanners en malware beveiliging
- applicaties kunnen de telefoon API's bebruiken om te bellen en SMS-en naar bv Russische 0900 nummers
- steeds meer applicaties voor internetbankieren op je smartphone. vanwege gebruiksgemak wel eens minder beveiligd dan de websites voor internetbankieren.
- mogelijkheid om mensen vrijwel overal en altijd af te luisteren middels de microfoon en camera
- nieuwe mogelijkheden: betalingen via NFC etc..

Wat mij betreft was deze situatie gewoon onhoudbaar aan het worden.
Niet alleen beveiliging is een key issue... ook stabiliteit en gebruiksgemak.
Door wp7 dicht te timmeren wordt het systeem stabiler en door silverlight neemt het gebruiksgemak voor de gebruiker toe.
Dus jij probeert te zeggen dat ze het allemaal open moeten laten staan?
Ik denk niet dat dat is wat wordt bedoeld. De frustratie van veel gebruikers (tweakers, power-users èn doorsnee consumenten) is dat je een apparaat koopt dat wordt aangeprezen als alles-kunnend, alles-omvattend en alles-overheersend, maar dat deze in de praktijk wordt gekneveld als een Ferrari met een snelheidsbegrenzer. Dan is het een niet meer dan logische reactie dat mensen zich er toe laten verleiden die begrenzingen te omzeilen of te verwijderen.
Volgens mij klopt jouw aanname helemaal niet dat doorsnee consumenten gefrustreerd zijn dat het platform technisch dichtgetimmert zit. De doorsnee consument weet dat niet eens. Sommige tweakers moeten stoppen om hun eigen frustraties en technische mening te projecteren op doorsnee gebruikers. Je weet denk ik ook wel wat er gebeurt als je een "doorsnee consument" overlaat aan een systeem met onbegrensde mogelijkheden: ze draaien het in de soep, ze laten zich overladen met spyware, het wordt zo traag als stront en dan komen ze huilend bij "de tweaker" om het voor ze te fixen. Je laat een kind toch ook niet met een AK-47 spelen? Computerapparatuur is ingewikkeld, en voor het gros van de mensen (die zich er niet eens in wíllen verdiepen) moet je het simpel houden. Dat wij tweakers graag alles willen kunnen tweaken, natuurlijk. Voor ons een hobby. Maar een doorsnee consument wil er geen technische hobby bij, die wil een oplossing voor een bepaald probleem, zonder zich druk te maken om hoe die oplossing gerealiseerd wordt. Weet je moeder wat een registry is? De mijne niet, en dat wil ik graag zo houden.
Ik denk dat het een doorsnee consument helemaal niks uitmaakt, mijn zus is een doorsnee consument en zij kreeg een Blackberry bij een contractverlenging, echter heeft ze deze aan mijn andere zus gegeven en haar oude telefoon gehouden (Nokia n95). Daarentegen is het voor een tweaker/power-user niet meer dan logisch om een telefoon te jailbreaken daar heb je gelijk in. De beperkingen zijn te groot voor de reclame dat gemaakt wordt. De grote vraag alleen is of het je waard is om je garantie te verpesten door een telefoon te jailbreaken. Vooral als je een contract voor 2 jaar hebt is dit best een risico...
Nou maakt het voor een doorsnee consument niet uit dat z'n Ferrari een snelheidsbegrenzer heeft, aangezien de praktijk uitwijst dat je toch vaak niet harder dan 130 km/u rijdt. Net zoals het voor een doorsnee consument niet uit maakt dat je geen root access hebt.

Ik blijf het opvallend vinden hoe weinig praktijkervaring de tweaker van tegenwoordig heeft met 'echte' doorsnee consumenten. Ik snap dat het leuk is om je nieuwe speeltje van top tot teen te kunnen bedienen (ik jailbreak m'n iOS apparaten ook af en toe voor de fun) maar je moet de waarde van jailbreaken voor doorsnee consumenten niet overschatten. De meeste doorsnee consumenten willen helemaal geen geavanceerde opties, ze willen gewoon dat kreng één keer instellen en verder geen omkijken naar hebben. Hoe minder opties hoe beter, als de functionaliteit maar afdoende is om er dagelijks mee te kunnen werken.

Ik ben sinds iOS 4.0 ook weer terug naar vanilla versies, en eigenlijk omdat ik alleen jailbreakte voor SBSettings om WiFi snel uit te kunnen zetten, iets wat niet meer nodig is als je de WiFi page gewoon in de background open laat staan.

Ontopic: Goede zaak voor de tweakerts, beveiligingen zijn er om gebroken te worden.
Des te harder ze die dingen dichttimmeren des te meer mensen er op duiken om ze te kraken.
Er is dan tenminste wel een duidelijke scheiding: jailbreak je niet, dat weet je tenminste dat je apps altijd afgeschermd in de Silverlight VM draaien, doe je het wel dan mogen apps alles doen in native code, met alle veiligheids implicaties van dien.
Een typisch argument van een producent die niet graag ziet dat hun smartphones softwarematig open worden gemaakt. Veiligheid...

Ik ben helemaal voor open, en was destijds heel blij dat MS de openheid bij WM6.5 geheel was toegepast. Dat had veel voordelen voor apps die het functioneren van de telefoon verbeter. Daarom zal ik nu ook nog alleen maar Android nemen; de openheid van WM is totaal verdwenen.
Uh, in Android moet je ook in een VM ontwikkeling ontwikkelen (Dalvik), en elk operating system heeft bepaalde veiligheids beperkingen (checks op modificatie van systeembestanden, firewalls, etc).

Elk lek waardoor je 'leuke' features kan toevoegen is automatisch ook een lek waardoor je een rootkit kan installeren. Dus moet een fabrikant ergens een lijn trekken wat applicaties mogen doen en wat het niet mag doen. In die zin is het net de echte wereld.

[Reactie gewijzigd door Dreamvoid op 13 november 2010 10:37]

Sorry, maar ofwel je weet niet waar je het over hebt, ofwel je negeert willens en wetens het punt van de poster waar je op reageert.

Ik programeerde voor WM6.5. Echt heerlijk: c#, met als het moest (om icons van applicaties bijv, of snellere code te gebruiken voor bepaalde routines) pinvoke voor snellere code of code die dingen kon implementeren die je anders niet kon bereiken. En dat in Visual studio...echt een waar plezier om voor te programeren.

En toen WP7: je mag NIETS. Access tot raw camera beelden? Nee. Access tot gegevens op de telefoon die niet tot jouw applicatie behoren? Nee. Een weekoverzicht voor je agenda maken ipv dat domme maandview of die verschrikkelijke dagview? Nee, want je mag niet aan appointments komen (of zelfs inzien).

Dat alles kan WEL in Android. Dat dit via Dalvik draiit heeft geen ruk te maken met welke data je kan aanraken. Vandaar dat ik met pijn in m'n hart mijn hardverdiende c# skillz weg heb gegooid en nu op m'n Desire HD op Android programeer. Echt, ik zou dat liever doen op WP7, want alhoewel Android zeer welbedacht werkt is het een crime om voor te programeren. Maar ik kan wel alles 'aanraken' wat ik nodig heb om applicaties te ontwikkelen die mensen willen gebruiken. WP7 is nu enkel geschikt als speelgoed telefoon.

Bizar, gezien de stranglehold die WM6.x had op de zakelijke markt: WP7 KAN niet gebruikt worden door de zakelijke markt!
Het zijn die verrekte consumenten die fabrikanten aanklagen als de producten niet juist werken.

Het gaat om de veiligheid van het product. Het moet blijven doen waarvoor het bestemd is. Als je het toestel jailbreakt dat is prima, maar dan moet je ook recht op garantie inleveren.

Persoonlijk denk ik dat het jailbreaken van een iphone, android of WM7 toestel geen enkele meerwaarde heeft. Er zijn zat apps te verkrijgen die in de gevraagde behoeften voorzien.

Dat helemaal open zijn heeft ons nog nergens toe geleid. Zie bijvoorbeeld de marktaandelen van OpenOffice of Linux en de ICT projecten bij de overheid die tientallen miljoenen kosten.
Ontopic:
Het zijn die verrekte consumenten die fabrikanten aanklagen als de producten niet juist werken.
Dat klopt, maar er zijn meerdere manieren waardoor een toestel niet kan werken he. en in meeste gevallen ligt het niet aan de software. Mocht het in sommige gevallen toch aan de software liggen, dan krijg je door de garantie gewoon de nieuwe software erop geinstalleerd (nadeel dat je je telefoon weekje moet inleveren ofzo)

De meerwaarde voor WM7 die door de jailbreak gecreëerd wordt is er zeker!
ik citeer uit de teskt:
"applicaties kunnen nu met native code worden gemaakt en krijgen toegang tot zaken die met Silverlight niet kunnen, zoals het aanpassen van de registry."

Door een jailbreak kan je dus meer uit het apparaat halen (qua prestaties bijvoorbeeld) dan wat de fabrikant meeleverd. Of het nou apple, microsoft of android is. Het is allemaal hetzelfde imo.


Dat helemaal open zijn heeft ons nog nergens toe geleid. Zie bijvoorbeeld de marktaandelen van OpenOffice of Linux en de ICT projecten bij de overheid die tientallen miljoenen kosten.
Klopt, maar het voordeel van opensource code is dat het voor iedereen toegankelijk is. Mocht er een probleem met je systeem zijn wat je hebt, dan is dit makkelijk op te lossen door al een beetje te googlen (of op een website kijken van de fabrikant). Het kost misschien wat meer, maar op den duur ben je goedkoper uit dan het kopen van dure licenties voor systemen/programma's

zoals hier:
nieuws: Britse regering overweegt migratie naar opensource
(ik weet dat er op t.net ook een artikel was van de nederelandse regering die mircosoft office wil afschaffen, wat dus 12 miljoen euro zou besparen)


Offtopic:

Je persoonlijke mening maakt voor een groot bedrijf of iemand anders helemaal niets uit. Buiten dat heeft een jailbreak (van bijvoorbeeld iphone) sowieso wat meerwaarde.

Kijk bijvoorbeeld naar een iphone waarmee je dan gratis alle spellen kan krijgen, die in de appstore bijvoorbeeld €3,99 zijn. In dit geval scheelt het degene die een jailbreak gebruikt al veel geld.

Ook kan je door een jailbreak extra aanpassingen doen waardoor je telefoon persoonlijker wordt (en niet de standaard default versie) zoals 100.000 andere mensen het hebben :9


stukje over apple jailbreak:
Jailbreaking is basically modifying the iPhone's firmware so that you can get access to the internals of its operating system and install a whole slew of third-party applications on your iPhone that are not otherwise available through official channels (ie, the App Store).

Jailbreaking your iPhone in and of itself doesn't normally make much difference in your operation of it, but it does allow you to install other third-party applications that are not blessed by Apple.

(http://forums.ilounge.com...oes-do-how-do-you-do.html) ;)
Dat helemaal open zijn kun je niet afleiden aan de marktaandelen van opensource systemen. Bovendien vergelijk je linux als desktop/server systeem bij ict projecten met de windowsvarianten. Maar linux zit in veel meer dingen. Routers, radio's, ereaders, Android, NAS-apparaten, websiteservers, gameservers etc etc.

Ik denk dat linux wel degelijk een flink aandeel heeft alleen niet altijd zichtbaar. Maar je hebt het over open, dus als ik het daarbij hou:

De opensource community vecht ook voor open standaarden. En dat is ontzettend belangrijk.

Stel je eens voor dat alle mobiele telefoon OS'en dezelfde applicatieontwikkeltaal gebruikten, dan was een ontwikkelaar met 1 applicatie bouwen klaar en kan het in alle marketplaces. Nu moet elke ontwikkelaar voor elk mobiel OS een aparte bouwen. Als je overstapt van een WM7 naar iPhone of Android kun je opnieuw gaan dokken voor die applicaties. (bij windows waarschijnlijk ook als je van telefoon wisselt ook al is dat ook een WM7 phone).

Het hele open source gebeuren is erop gericht om dat soort zaken te voorkomen en om alle mensen, ongeacht hun OS, met elkaar te kunnen laten communiceren en bestanden te kunnen delen. Zonder daarvoor steeds opnieuw kosten te moeten maken.

Je mag in je handen knijpen dat er GPL licenties zijn. Menig router is daardoor te verbeteren (denk aan OpenWRT of OpenInkPot bijvoorbeeld). De open zijn leidt tot concurrentie in een wereld waar 2 of 3 grote spelers de dienst uitmaken (Apple, Microsoft en Google). Dan draagt Google nog het meest bij aan het open zijn.

Jailbreaken is ook belangrijk om te zien of er nergens GPL licenties zijn geschonden. En of er geen privacyschending wordt gepleegd door de grote 3 worden gestuurd (denk aan Sony's rootkits in het verleden en het Windows WGA verhaal). En natuurlijk securityissues. Veel vulnerabilitys worden ontdekt door mensen die zo een telefoon / os juist helemaal opengooien.

En het beschermt jouw recht als consument om je telefoon te gebruiken zoals jij het wilt. Dat is niet onbelangrijk. Stel dat de WM7 telefoon alleen maar overweg kan met bestanden die je op een windows pc maakt, maar je hebt verder alleen maar iMacs... Of andersom... De osbouwers zouden dat best wel willen dat je verplicht een iMac moet aanschaffen omdat je een iPhone hebt...
Het hele open source gebeuren is erop gericht om dat soort zaken te voorkomen en om alle mensen, ongeacht hun OS, met elkaar te kunnen laten communiceren en bestanden te kunnen delen. Zonder daarvoor steeds opnieuw kosten te moeten maken.
Bijna correct, want dat laatste komt uit je duim. Open source is idd bedoeld om ervoor te zorgen dat bv data leesbaar blijft, maar daar mag je best (meerdere keren) geld voor vragen.

Dat van het delen van bestanden heeft er ook weinig mee te maken. Dat gaat alleen op voor de onderdelen van de betreffende programma's en zeker niet perse meer dan dat (hoewel het wel kan, maar de auteur van een programma heeft daar niet altijd iets over te zeggen).

Zou wat zijn als dat niet zo was, zeg. Dan zou je niet eens een illustratie met bv The Gimp kunnen maken om deze vervolgens te verkopen.

Daarnaast omvat de term "open source" tegenwoordig veel meer dan alleen de GPL...
Je trekt het wat uit het verband, maar ik ga ervan uit dat je dat ook weet?

Ik heb het niet over auteursrechtelijke bestanden die je maakt met opensource programma's en dan gratis uitwisselen. Ik heb het over de uitwisseling van bestanden met een open standaard. Als Microsoft met office kiest voor een gesloten standaard van wordbestanden dan kunnen andere ontwikkelaars daar niets mee (of moeten zij licenties aanvragen om het te mogen gebruiken). Een open standaard voor office documenten zorgt er dus voor dat bestand x op computer y net zo leesbaar is en er precies hetzelfde uitziet/bewerkbaar is op computer z met een ander OS of een andere officeapplicatie.

Open source betekent open bron. En dat is ook precies wat het betekent. Openheid over wat het programma doet, hoe het werkt en wat je er allemaal mee kunt. Meestal worden deze onder GPL uitgebracht, maar er zijn veel meer licenties waarbij je (een gedeelte) van de bron moet tonen aan een ieder die interesse heeft, GPL is de meest bekende en gebruikte daarom noem ik die.

Via http://gpl-violations.org/ kunnen fabrikanten gedwongen worden hun code openbaar te maken omdat zij code hebben gebruikt die al onder GPL was uitgebracht. En dan moet zij de bron openbaar maken, of anders gezegd: Open source maken.
Ja. Maar om van die rotzooi zoals amazon, facebook, tywitter etc af te komen op m'n Android Desire HD?

OFwel moeilijk doen via de terminal emulator, ofwel rooten en die meuk verwijderen.

Ik ben er wel mee eens dat de garantie dan zou moeten vervallen... op de software. De hardware heb ik niets aan veranderd, en dient dan ook volledig nog onder garantie te staan (een kapotte weerstand omdat ze goedkope meuk inkopen...daar heeft m'n root niet mee te maken!).)
haha dat is mooi gezegd, verboden vruchten zijn altijd het lekkerst.... O-)
Nou echt kraken kan ik dit niet noemen. Je device unlocken met een developer account om je eigen apps te deployen. Waar hierboven over gesproken wordt gaat om het aanroepen van native API's vanuit managed code (PInvoke) dat is mogelijk (dat is wat de OEM's zelf doen) dus niet heel speciaal. Je app zal alleen nooit gecertificeerd worden als je deze in de marketplace wilt krijgen (OEM's krijgen een uitzondering afhankelijk van wat ze precies hebben gedaan)

En via PInvoke heb je uiteraard allerlei mogelijkheden (net zoals bij WM6)
Dat is wel degelijk kraken: als het eenvoudig is om de beveiliging te omzeilen dat niet goedgekeurde en/of native code apps blokkeert betekent dat ook dat malware (rootkits, etc) makkelijk geinstalleerd kan worden vanuit bv SMS/MMS/email of mobiele browser exploits. Of via aloude social engineering.

[Reactie gewijzigd door Dreamvoid op 13 november 2010 11:36]

l3v5y:
I've not found a compiler that I can use reliably for CE7, and I'm not sure whether CE6 code will run properly.

Direct file access and registry browsing functions would be good, but I doubt they'll be there in any debug functions, since the OEM knows where the files are. Being able to read a text file (I'm guessing it'll read any file, just as a string) is useful, but as you say, it's not as good as full file access.

With Iris, I think the best route is something along the lines of, get native code running at all in COM, get a basic exe to run via LoadExe, then see if we can decompile enough code using Iris to build anything. It's not really a priority, since most of the interesting stuff can be done without any UI at all!

Something I've been looking at is the way the sideloading software works from the desktop. In theory, it should be possible to sideload any file (I've got XAPs sort of working, just never had the ability to test if the files actually got there!). I'll post my sideloading program at some point (it still needs a developer unlocked device) and the source code, and see what people can use it for.
een van de moderators van xda heeft een app gemaakt om te sideloaden, en die wil hij uploaden in de hoop dat andere er iets van kunnen gebruiken .

[Reactie gewijzigd door ceesheim op 13 november 2010 11:46]

Ik vind dit een goede ontwikkeling. Nu nog wachten op een hardwarematig betere smartphone en dan zou ik een overstap van mijn huidige HTD HD2 (aangezien de HD7 de zelfde hardware heeft als de HD2) overwegen.

Verder hoop ik dat Microsoft zich door mogelijke jailbrakes sneller zal inzien dat het dichttimmeren van een smartphone niet bijdraagt aan de gebruikerservaring en dat ze dus met updates de windows phone ook eigen applicaties via een workaround eenvoudiger zal toestaan.
Op zich - laat ze maar lekker doorgaan met het dichttimmeren. Hoe meer er wordt dicht getimmerd, hoe meer en hoe creatiever er wordt gewerkt aan het openbreken en hoe harder er dus weer moet worden tegenontwikkeld om de boel de volgende keer nog beter beveiligd te krijgen.

Zie je waar ik heen wil? Zonder creatieve hackers & ontwikkelaars is er ook veel minder behoefte aan ontwikkeling van security.
Niets mis mee om er toch een sport van te maken voor de echte poweruser.
Dat was het probleem van WM6 die was juist te open waardoor er te veel rotzooi ervoor wordt uitgebracht waardoor het zo traag en onstabiel is.
Dit gaat dezelfde kant op als op de iPhone. Er komt een enorme community en extra appstore (cydia) erbij, maar dit is ook meer voor enthousiastelingen. Merendeel van de gebruikers zal er zich niet aan wagen :)

Met het hacken zou je meer mogelijkheden kunnen krijgen. Erg handig voor de tweakers onder de mensen ;)
Leuke kop. Jammer dat de beschreven techniek weinig tot niets met jailbreaken te maken heeft.

Aangezien consumenten alleen via de WP7 Marketplace apps kunnen downloaden en MS een app die native code gebruikt niet zal toelaten, is er van een begin van een jailbreak geen sprake.
ja aan die manier van werken zitten natuurlijk meer punten.

als ze gaan zoals ze nu gaan en alles gesloten houden heb je natuurlijk een voordeel op developers omdat hun apps meer verkocht worden via appstore en er dus wat meer verdiend word.

andere kant als ze alles open gooien krijg je natuurlijk ook nutteloze apps die niet/half werken en alles word dan illigaal gedownload.

deze manier is dan eigenlijk wel het beste.
want gekraakt word het toch wel waardoor de echte tweaker toch kan doen wat die wil en dat weet ms ook natuurlijk/.
maar de grote groep gebruikers die hun toestel gewoon gebruiken zoals die is (en dat is de grootse groep want tweakers is maar een klein percentage) kopen de apps wel op de normale manier in de appstore,,

en daar word toch meeste aan verdiend ..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True