Cuando voy a Ajustes → Más... → Plan móvil me da un mensaje "{operador de telefonía móvil} no tiene sitio web de aprovisionamiento conocido".
Profundizando en el código fuente de Android para WirelessSettings.java Encontré cómo se rellena la URL (más tarde se trasladó a IConnectionManager pero supongo que tiene una implementación similar):
private String getProvisioningUrl() {
String url = getActivity().getResources()
.getString(com.android.internal.R.string.mobile_provisioning_url);
log("getProvisioningUrl: mobile_provisioning_url=" + url);
// populate the iccid, imei and phone number in the provisioning url.
if (!TextUtils.isEmpty(url)) {
String phoneNumber = mTm.getLine1Number();
if (TextUtils.isEmpty(phoneNumber)) {
phoneNumber = "0000000000";
}
url = String.format(url,
mTm.getSimSerialNumber() /* ICCID */,
mTm.getDeviceId() /* IMEI */,
phoneNumber /* Phone number */);
}
return url;
}Así que potencialmente puede crear una URL como:
https:\\operator\provisioning.aspx?ICCID=8991101200003204510&IMEI=49015420323751&number=008801552341588
Mi pregunta es, ¿qué me permite hacer un sitio de aprovisionamiento de este tipo?
¿La información que se pasa a la URL es lo suficientemente segura como para que un operador de red identifique a un cliente y pueda saltarse la autenticación?
