通過JavaME的WMA可選包發(fā)送短信時(shí),手機(jī)會(huì)提示是否允許程序發(fā)送該短信,雖然不太影響應(yīng)用,但每次都要按一下允許也很不爽。從網(wǎng)上看到有人說對(duì)jar包簽名后就不會(huì)出現(xiàn)這種情況了,但是簽名的證書要向兩個(gè)大公司買,因?yàn)槭謾C(jī)里面一般只內(nèi)置了那兩個(gè)大公司的根證書,而且手機(jī)不允許安裝新的根證書,這不分明是圈錢嗎?不知道當(dāng)初制定這個(gè)標(biāo)準(zhǔn)的家伙收了那兩個(gè)公司多少黑錢!雖然這樣會(huì)使很多病毒不能運(yùn)行,但是那兩個(gè)公司又不是上帝,給錢就可以買到證書了,他們又沒什么力量也不會(huì)去研究購買證書的人要干什么,如果有惡意的人只要花點(diǎn)錢,同樣可以造出帶簽名的病毒來。
但是辦法總是有的,有人另辟蹊徑,通過非常手段給手機(jī)安裝一個(gè)自己制作的根證書。詳細(xì)過程可以看這里:
http://browndrf.blogspot.com/,原理就是利用了NOKIA某些型號(hào)的手機(jī)可以通過web下載證書并安裝的漏洞。我實(shí)驗(yàn)了一下,整個(gè)過程其實(shí)不用那么復(fù)雜,不需要用到NOKIA的簽名工具,直接用SUN WTK的簽名工具就可以了,也不需要通過網(wǎng)絡(luò)安裝程序,跟平時(shí)安裝沒簽名的程序一樣。
然而,簽了名的程序同樣需要確認(rèn)才能發(fā)送短信!而且比沒簽名的程序更麻煩,還要在MIDLet-Permissions里面填上一大堆許可,不簽名的軟件這個(gè)項(xiàng)根本不用填。唯一的好處是安裝的時(shí)候不會(huì)提示程序不受信任,而且不能用無簽名的同名程序覆蓋。但是這種安裝過程的問題并不需要多大關(guān)注,因?yàn)榘惭b只是很少的時(shí)間,關(guān)鍵是使用。
后來在這里:
http://blog.csdn.net/zhengyun_ustc/archive/2006/04/07/654226.aspx又發(fā)現(xiàn)一篇文章,說明能夠安裝根證書的不過是個(gè)別機(jī)型的漏洞,是不符合MIDP 2.0安全標(biāo)準(zhǔn)的,算了,這個(gè)問題還是沒法解決,死心!
JavaME真的有點(diǎn)像雞肋,它最大的優(yōu)點(diǎn)是跨平臺(tái),但各種手機(jī)的支持程度又各不相同,一點(diǎn)點(diǎn)小的差異就搞得人暈頭轉(zhuǎn)向。而且各種各樣的限制使得它最多就弄點(diǎn)小游戲玩玩,要連接網(wǎng)絡(luò)還得一堆的許可,程序大了還容易莫名其妙地崩潰。真是食之無味,棄之可惜。
可是,我還是要搞……