Quand je vais à Paramètres Plus... Plan mobile le message suivant s'affiche : "{opérateur mobile} n'a pas de site web de provisionnement connu".
Fouiller dans le code source d'Android pour Réglages sans fil.java J'ai trouvé comment l'URL est remplie (elle a ensuite été déplacée vers IConnectionManager mais je suppose qu'ils ont une implémentation similaire) :
private String getProvisioningUrl() {
String url = getActivity().getResources()
.getString(com.android.internal.R.string.mobile_provisioning_url);
log("getProvisioningUrl: mobile_provisioning_url=" + url);
// populate the iccid, imei and phone number in the provisioning url.
if (!TextUtils.isEmpty(url)) {
String phoneNumber = mTm.getLine1Number();
if (TextUtils.isEmpty(phoneNumber)) {
phoneNumber = "0000000000";
}
url = String.format(url,
mTm.getSimSerialNumber() /* ICCID */,
mTm.getDeviceId() /* IMEI */,
phoneNumber /* Phone number */);
}
return url;
}Donc, potentiellement, il peut créer une URL comme :
https:\\operator\provisioning.aspx?ICCID=8991101200003204510&IMEI=49015420323751&number=008801552341588
Ma question est la suivante : qu'est-ce qu'un tel site d'approvisionnement est censé me permettre de faire ?
Les informations transmises à l'URL sont-elles suffisamment sécurisées pour qu'un opérateur de réseau puisse identifier un client afin de sauter l'authentification ?
