ssz66666's recent timeline updates ssz66666's recent timeline updates |
ssz66666V2EX member #47759, joined on 2013-10-24 07:03:33 +08:00 |
 |
Per ssz66666's settings, the topics list is hidden |
Deals info, including closed deals, is not hidden
ssz66666's recent replies
Jan 20, 2024 Replied to a topic by yazinnnn0 › 程序员 › 最早用箭头(->或=>)来代表 lambda 表达式/匿名函数的语言是什么? |
可能是(Standard) ML 吧
Aug 13, 2023 Replied to a topic by pbk › 程序员 › 应用备案,从技术层面来说要求终端生产商阻断可能是最小代价的实施手段? |
从工信部发布的政策解读看,至少现阶段不会是题主的方案,更多是对现行网站 ICP 备案制度 + 国内应用商店( App Store 以外)上架要求 ICP 备案实践的完善。
https://www.miit.gov.cn/zwgk/zcjd/art/2023/art_9f3a1277fdcb42d68e1eacd37787ae04.html
七:工作要求:
- 网络接入服务提供者不得为未备案 APP 提供网络接入服务。
- 分发平台不得为未备案 APP 提供分发服务。
- 智能终端生产企业不得为未备案 APP 提供预置服务。
https://www.miit.gov.cn/zwgk/zcjd/art/2023/art_9f3a1277fdcb42d68e1eacd37787ae04.html
七:工作要求:
- 网络接入服务提供者不得为未备案 APP 提供网络接入服务。
- 分发平台不得为未备案 APP 提供分发服务。
- 智能终端生产企业不得为未备案 APP 提供预置服务。
Jul 16, 2023 Replied to a topic by Roope › 分享发现 › 如何自己实现 esim.me APP (思路) |
https://www.esper.io/blog/android-dessert-bites-24-esim-me-1248143
> OpenEUICC implements Android’s system APIs for eSIM management, namely EuiccManager and EuiccService, and it requests the privileged permissions needed to interface with eUICCs via the TelephonyManager API (android.permission.WRITE_EMBEDDED_SUBSCRIPTIONS and android.permission.MODIFY_PHONE_STATE) or OMAPI (android.permission.SECURE_ELEMENT_PRIVILEGED_OPERATION) without needing to be allow listed in the ARF.
这个文章里说的挺明白的,OpenEUICC 需要是系统应用,是因为安卓有对 OMAPI 做访问权限控制,就跟 EuiccManager 一样。要不然随便一个 App ,用户手抖给了权限就能改你 eSIM profile ,岂不是有很大安全隐患~
eSIM.me 的 app 可以不需要 root 权限是基于[UICC Carrier Privilege]( https://source.android.com/docs/core/connect/uicc),也就是在 eSIM.me 卡的 ARA-M 里加上了自家 app 的签名(详见[文章]( https://cheerio-the-bear.hatenablog.com/entry/2022/03/04/172109)),让 Android 系统允许自家 app 访问 eSIM.me 的卡。
用这种方式实现得专门定制一批卡,在卡的 ARA-M/ARF 里加上 OpenEUICC 或者其他 LPA app 的签名证书 hash 才行
> OpenEUICC implements Android’s system APIs for eSIM management, namely EuiccManager and EuiccService, and it requests the privileged permissions needed to interface with eUICCs via the TelephonyManager API (android.permission.WRITE_EMBEDDED_SUBSCRIPTIONS and android.permission.MODIFY_PHONE_STATE) or OMAPI (android.permission.SECURE_ELEMENT_PRIVILEGED_OPERATION) without needing to be allow listed in the ARF.
这个文章里说的挺明白的,OpenEUICC 需要是系统应用,是因为安卓有对 OMAPI 做访问权限控制,就跟 EuiccManager 一样。要不然随便一个 App ,用户手抖给了权限就能改你 eSIM profile ,岂不是有很大安全隐患~
eSIM.me 的 app 可以不需要 root 权限是基于[UICC Carrier Privilege]( https://source.android.com/docs/core/connect/uicc),也就是在 eSIM.me 卡的 ARA-M 里加上了自家 app 的签名(详见[文章]( https://cheerio-the-bear.hatenablog.com/entry/2022/03/04/172109)),让 Android 系统允许自家 app 访问 eSIM.me 的卡。
用这种方式实现得专门定制一批卡,在卡的 ARA-M/ARF 里加上 OpenEUICC 或者其他 LPA app 的签名证书 hash 才行
Select Language