Cuando voy a Configuración → Más... → Plan móvil , aparece el mensaje "{operador móvil} no tiene un sitio web de aprovisionamiento conocido".
Al profundizar en el código fuente de Android para WirelessSettings.java , encontré cómo se completa la URL (más tarde se movió, IConnectionManager
pero supongo que tiene una implementación similar):
private String getProvisioningUrl() {
String url = getActivity().getResources()
.getString(com.android.internal.R.string.mobile_provisioning_url);
log("getProvisioningUrl: mobile_provisioning_url=" + url);
// populate the iccid, imei and phone number in the provisioning url.
if (!TextUtils.isEmpty(url)) {
String phoneNumber = mTm.getLine1Number();
if (TextUtils.isEmpty(phoneNumber)) {
phoneNumber = "0000000000";
}
url = String.format(url,
mTm.getSimSerialNumber() /* ICCID */,
mTm.getDeviceId() /* IMEI */,
phoneNumber /* Phone number */);
}
return url;
}
Entonces, potencialmente puede crear una URL como:
https:\\operator\provisioning.aspx?ICCID=8991101200003204510&IMEI=49015420323751&number=008801552341588
Mi pregunta es, ¿qué se supone que un sitio de aprovisionamiento me permite hacer?
¿La información que se pasa a la URL es lo suficientemente segura para que un operador de red identifique a un cliente y pueda omitir la autenticación?
A mi entender esta funcionalidad es para configurar los servicios de tu actual proveedor como ofertas, llamadas internacionales más baratas, tarifas planas...
Pero supongo que siempre tendrías que iniciar sesión primero. Solo esas 3 cosas no parecen ser lo suficientemente seguras como para iniciar sesión con ellas.
Nacimiento