Identificateurs de périphérique

Android 10 modifie les autorisations pour les identifiants d'appareil afin que tous les identifiants d'appareil soient désormais protégés par l'autorisation READ_PRIVILEGED_PHONE_STATE . Avant Android 10, les identifiants d'appareil persistants (IMEI/MEID, IMSI, SIM et numéro de série) étaient protégés derrière l'autorisation d'exécution READ_PHONE_STATE . L'autorisation READ_PRIVILEGED_PHONE_STATE n'est accordée qu'aux applications signées avec la clé de plate-forme et aux applications système privilégiées.

Vous trouverez plus d'informations sur les nouvelles exigences d'autorisation dans les pages Javadoc pour TelephonyManager.java et Build.java .

Ce changement affecte les API suivantes :

• TelephonyManager#getDeviceId
• TelephonyManager#getImei
• TelephonyManager#getMeid
• TelephonyManager#getSimSerialNumber
• TelephonyManager#getSubscriberId
• Construire#getSerial

Accès pour les applications de l'opérateur sans autorisation READ_PRIVILEGED_PHONE_STATE

Les applications d'opérateur préchargées qui ne sont pas éligibles pour l'autorisation READ_PRIVILEGED_PHONE_STATE peuvent implémenter l'une des options du tableau ci-dessous.

Toutes les applications de l'opérateur peuvent accéder aux identifiants des appareils en mettant à jour le fichier CarrierConfig.xml avec le hachage du certificat de signature de l'application de l'opérateur. Lorsque l'application de l'opérateur appelle une méthode pour lire les informations privilégiées, la plateforme recherche une correspondance du hachage du certificat de signature de l'application (signature SHA-1 ou SHA-256 du certificat) dans le fichier CarrierConfig.xml . Si une correspondance est trouvée, les informations demandées sont renvoyées. Si aucune correspondance n'est trouvée, une exception de sécurité est renvoyée.

Pour mettre en œuvre cette solution, les transporteurs DOIVENT suivre ces étapes :

1. Mettez à jour CarrierConfig.xml avec le hachage du certificat de signature de l'application de l'opérateur et soumettez un correctif .
2. Demandez aux OEM de mettre à jour leur version avec QPR1+ (recommandé) OU ces correctifs de plate-forme requis et le correctif contenant le fichier CarrierConfig.xml mis à jour de l'étape 1 ci-dessus.

Mise en œuvre

Mettez à jour votre liste d'autorisation d'autorisations privilégiées pour accorder l'autorisation READ_PRIVILEGED_PHONE_STATE aux applications privilégiées qui nécessitent un accès aux identifiants d'appareil.

Pour en savoir plus sur la liste blanche, reportez-vous à Liste blanche des autorisations privilégiées .

Pour appeler les API concernées, une application doit répondre à l'une des exigences suivantes :

• Si l'application est une application privilégiée préchargée, elle a besoin de l'autorisation READ_PRIVILEGED_PHONE_STATE déclarée dans AndroidManifest.xml. L'application doit également autoriser cette autorisation privilégiée.
• Les applications fournies via Google Play nécessitent des privilèges d'opérateur. En savoir plus sur l'octroi de privilèges de transporteur sur la page Privilèges de transporteur UICC .
• Une application de propriétaire d'appareil ou de profil qui a reçu l'autorisation READ_PHONE_STATE .

Une application qui ne répond à aucune de ces exigences a le comportement suivant :

• Si l'application cible une version pré-Q et ne dispose pas de l'autorisation READ_PHONE_STATE , SecurityException est déclenchée. il s'agit du comportement pré-Q actuel car cette autorisation est requise pour appeler ces API.
• Si l'application cible pré-Q et que l'autorisation READ_PHONE_STATE est accordée, elle reçoit une valeur nulle pour toutes les API TelephonyManager et Build.UNKNOWN pour la méthode Build#getSerial .
• Si l'application cible Android 10 ou supérieur et ne répond à aucune des nouvelles exigences, elle reçoit une SecurityException.

Validation et test

La suite de tests de compatibilité (CTS) comprend des tests pour vérifier le comportement d'accès à l'identifiant d'appareil attendu pour les applications avec des privilèges d'opérateur, les propriétaires d'appareils et de profils, et les applications qui ne devraient pas avoir accès aux identifiants d'appareil.

Les tests CTS suivants sont spécifiques à cette fonctionnalité.

cts-tradefed run cts -m CtsCarrierApiTestCases -t
    android.carrierapi.cts.CarrierApiTest

cts-tradefed run cts -m CtsTelephonyTestCases -t
    android.telephony.cts.TelephonyManagerTest

cts-tradefed run cts -m CtsTelephony3TestCases

cts-tradefed run cts -m CtsPermissionTestCases -t
    android.permission.cts.TelephonyManagerPermissionTest

cts-tradefed run cts -m CtsDevicePolicyManagerTestCases -t
    com.android.cts.devicepolicy.DeviceOwnerTest#testDeviceOwnerCanGetDeviceIdentifiers

cts-tradefed run cts -m CtsDevicePolicyManagerTestCases -t
    com.android.cts.devicepolicy.ManagedProfileTest#testProfileOwnerCanGetDeviceIdentifiers

cts-tradefed run cts -m CtsDevicePolicyManagerTestCases -t
    com.android.cts.devicepolicy.ManagedProfileTest#testProfileOwnerCannotGetDeviceIdentifiersWithoutPermission

cts-tradefed run cts -m CtsDevicePolicyManagerTestCases -t
    com.android.cts.devicepolicy.DeviceOwnerTest#testDeviceOwnerCannotGetDeviceIdentifiersWithoutPermission

FAQ

Combien d'applications peuvent être autorisées dans CarrierConfig.xml pour un (MCC, MNC) ?

Il n'y a pas de limite au nombre de hachages de certificats inclus dans le tableau.

Quels paramètres CarrierConfig dans CarrierConfig.xml dois-je utiliser pour qu'une application soit sur liste blanche ?

Utilisez l'élément de configuration de niveau supérieur suivant dans le CarrierConfig.xml spécifique à partir des options AOSP que vous configurez :

<string-array name="carrier_certificate_string_array" num="2">
    <item value="BF02262E5EF59FDD53E57059082F1A7914F284B"/>
    <item value="9F3868A3E1DD19A5311D511A60CF94D975A344B"/>
</string-array>

Existe-t-il un modèle CarrierConfig de base que je peux utiliser ?

Utilisez le modèle suivant. Cela devrait être ajouté à l' actif concerné .

<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<carrier_config>
    <string-array name="carrier_certificate_string_array"
num="1">
        <item value="CERTIFICATE_HASH_HERE"/>
    </string-array>
</carrier_config>

La carte SIM de l'opérateur doit-elle se trouver dans l'appareil pour accéder aux identifiants de l'appareil ?

Le CarrierConfig.xml utilisé est déterminé en fonction de la carte SIM actuellement insérée. Cela signifie que si l'application de l'opérateur X tente d'obtenir des privilèges d'accès alors que la carte SIM de l'opérateur Y est insérée, l'appareil ne trouvera pas de correspondance pour le hachage et renverra une exception de sécurité.

Sur les appareils multi-SIM, l'opérateur #1 n'a que des privilèges d'accès pour la SIM #1 et vice versa.

Comment les opérateurs convertissent-ils le certificat de signature d'une application en hachage ?

Pour convertir les certificats de signature en hachage avant de les ajouter à CarrierConfig.xml , procédez comme suit :

1. Convertissez la signature du certificat de signature en tableau d'octets à l'aide de toByteArray .
2. Utilisez MessageDigest pour convertir le tableau d'octets en un hachage de type byte[].

3. Convertissez le hachage de byte[] en format de chaîne hexadécimale. Pour un exemple, voir IccUtils.java .

   List<String> certHashes = new ArrayList<>();
   PackageInfo pInfo; // Carrier app PackageInfo
   MessageDigest md =
   MessageDigest.getInstance("SHA-256");
   for (Signature signature : pInfo.signatures) {
       certHashes.add(bytesToHexString(md.digest(signature.toByteArray()));
   }
   

4. Si certHashes est un tableau de taille 2 avec une valeur de 12345 et 54321 , ajoutez ce qui suit au fichier de configuration de l'opérateur.

   <string-array name="carrier_certificate_string_array" num="2">
       <item value="12345"/>
       <item value="54321"/>
   </string-array>