Windows Phone 7中的应用程序分发采用Marketplace的方式,不再向以前Windows Mobile时代那样允许用户采用side-loading的模式来安装软件。但是,对于需要测试自己的软件的开发人员,你只需要在APP Hub注册付费的开发者账号并通过身份验证就可以解锁3台开发用机。然后你就可以使用Visual Studio或者Blend或者专门的工具将你的程序部署到解锁后的Windows Phone 7手机上了.听起来还是蛮安全的,但是也不是那么绝对。现在已经有人做了一个网站将Marketplace中的软件陆续的收录下来。其实这倒没什么,前边报道过的Bing Visual Search和今天介绍过的Appfuze都是这么做。

不过今天这位有点不同,该网站里面直接放出了所有软件的xap格式的安装包的直接下载地址。经过WPMind.com的测试,这些xap的地址都可 以下载下来。但是经过测试,在Windows Phone 7的模拟器和已经解锁过的Windows Phone 7手机上均无法安装。不知道是不是微软还有什么安全措施使得直接下载的xap包不能被用户直接这样安装。
但是有个很严峻的问题就是,你只需要把xap包后 缀名改为zip就可以解压缩开来。然后该程序中如果有什么图片、音乐资源之类的作为文件打入的都可以被别人窃取。同时,Windows Phone 7的程序都是托管代码,这意味着如果你的程序没有经过混淆等保护手段的话,轻则你的知识产权得不到保障,重则你的软件或者说软件相关的一些网络服务就很有 可能具有被攻击的潜在危险。
问题既然已经暴露出来,相信微软也会很快意识到。不知道会不会(什么时候)有什么应对措施呢?