UICC(SIM 卡)没有内部时钟。如果SIM卡上加载的小程序需要知道某个时间间隔是否已经过去,它必须在设备中分配一个计时器并使用计时器管理主动命令启动它。
ETSI 标准 (102 223 V12.1.0) 表示:
"The precision of the returned value cannot be relied upon in all cases due to potential terminal activities"
这是否意味着计时器可以在应该事件之前触发所需的事件?
操作系统是否提供任何针对计时器事件欺诈的保护(攻击者假装计时器事件已被触发)?
即使在一些“严肃的”安全应用程序中,我也可以信任计时器吗?或者它只是一种在现实世界中使用有限的玩具?
最佳答案
- “由于潜在的终端 Activity ,在所有情况下都不能依赖返回值的精度”意味着计时器可能会在所需时间后触发,因为电话可能正忙。但这比使用 poll 机制要精确得多。
- 使用计时器、民意调查或提供本地信息(日期和时间)并不能保护您的申请免遭欺诈。一切都可以通过终端不安全地回复。
- 如果您希望时间安全,也许您可以发送加密的短信提交到网络,服务器将计算时间并安全地向您发送信封 SMSPP。当然,这需要GSM连接。
关于android - UICC : Can I trust proactive TIMER MANAGEMENT?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29488045/