回到几年前,诺基亚还是手机市场的翘楚的时候。几乎全部或者说是全部“搞机达人”在购买塞班系统智能手机后的第一件事肯定是用自己的手机IMEI号申请一个个人17项权限证书。因为塞班系统从S60V3开始就为了手机安全使用了证书签证来限制第三方软件,自制软件的安装。如果没有这个证书,软件你都别想安装上去。本来塞班系统在当时也是有很多好玩的软件在上面,你如GBA模拟器,MD模拟器,PY大蟒蛇平台,奈何这些都没有签证通用证书,这些软件通通都没办法安装到手机中。S60V3证书成为了玩塞班手机用户心中永远挥之不去的痛。
塞班系统在S60V2之前都是没有证书这个一个说法的,SIS格式的软件可以直接安装并在系统运行时拥有很高的权限,不受控制的获得高权限显然对手机的安全性构成很大的威胁。在2006年改动了底层的新塞班系统S60V3,并带了一个新的安全机制。把手机的权限分为了20项并以证书的方式来对应用行为进行约束,对此s60v3专有应用需要签证证书以后才能够安装,并且签证会对应拥有权限做出限制,保证应用不会使用敏感权限威胁手机系统的安全。对于未签名的软件,通通不该安装。这就让一些喜欢使用自制软件的用户带来了而不便,毕竟想一想证书这种的东西肯定是只能授权给大公司。好在的是诺基亚在随后开放了个人用户的证书申请通道,但是申请的证书早期是放在申请网站里的,你要先把要签名的软件传上去,签名完了还有下载回来。在流量那么贵的年代,这就是做大死。虽然到了后期已经有一些申请网站可以把证书下载到本地进行本地签名。但是依然不能让用户对此感到安心,还是活在被证书支配的控制中。其实使用证书来约束程序运行的系统有很多,比如IOS的软件就需要证书签名以后才能使用,但是IOS有完整的APP生态圈,加上IOS本来就是封闭的,没有多少人会在意证书了。只不过只有诺基亚被喷的最惨。
既然有压迫就会有破解,早期的S60V3破解主要是以刷机破解为主,诺基亚手机的不像现在android手机那么安全,有一不小心变砖的危险。顶者那么大的风险刷机去除证书限制。好在后来有黑客发现了S60V3的漏洞,通过公牛破解注入一个ROM补丁应用,通过这个应用打补丁就可以获得手机的最高权限,不用证书都可以安装软件。这是安装八门神器其中一个重要的步骤,当年玩八门神器的搞机达人一定知道。不过这个破解有一个不断,你必需给公牛破解签名后才能安装,尤其是诺基亚停止制作证书以后,这条路就封死。还好后期有了通过某些杀毒软件注入的方式安装ROM补丁来实现免签。
当然这不是最终的方案,不知何时腾讯拿到了诺基亚最高权限证书20项权限通用证书,使用了该证书安全管家可以通过内置的文件管理器,直接把免签补丁放在SYS文件夹中,可以说是塞班系统最方便最强大的破解权限方式。