Salut,
Or la carte SIM sert uniquement à stocker le numéro de téléphone non ?
Une carte SIM ne stocke pas ton numéro de téléphone, mais elle stocke des informations un peu plus importantes que ça ; c’est une carte à puce (qui, par définition, ne peut virtuellement pas être dupliquée et sert à identifier un seul abonné) qui contient au moins deux informations importantes :
-
L’IMSI, l’identifiant associé à ton abonnement téléphonique chez ton opérateur. Il est communiqué librement par la carte SIM au processeur applicatif. C’est probablement celui qui intéresse Xiaomi.
-
Le Ki, la clef secrète qui permet, en faisant de la cryptographie par clef partagée, d’authentifier ton abonnement auprès de ton opérateur. Le Ki est stocké uniquement à deux endroits : dans ta carte SIM, et dans une grosse base de données présente chez ton opérateur (pour être précis, le sous-système AuC du système HLR, ce qui correspond en 4G au système HSS et en 5G au système UDM). En aucun cas le Ki n’est communiqué au processeur applicatif par la carte SIM ou ne doit sortir de celle-ci (sinon, la carte SIM pourrait être dupliquée et plusieurs personnes pourraient utiliser l’abonnement). La carte SIM peut fournir un dérivé du Ki au baseband, à partir du challenge du HLR.
Lorsque tu insères ta carte SIM, Xiaomi peut donc connaître ton IMSI (numéro d’abonnement du point de vue de l’opérateur) et ton numéro de téléphone (numéro d’abonné du point de vue du réseau téléphone public/mondial, un numéro pouvant avoir été associé à plusieurs IMSI dans le temps si jamais tu as fait de la portabilité de numéro par exemple).
Pourquoi est-ce que Xiaomi peut vouloir ton IMSI ou ton numéro de téléphone lors de la création d’un compte développeur ? Eh bien, pour la même raison qu’il peut vouloir collecter ton IMEI (l’identifiant unique de ton terminal), ta localisation ou toute autre information intéressante : pour savoir qui créé/recréé des comptes qui seront destinés à fournir des applications à ses utilisateurs, et pouvoir les identifier dans le futur (si jamais tu balances du malware sur leur store d’application, que pourront-ils faire ? Probablement pas t’attaquer en justice pour quelques raisons évidentes, mais te repérer et t’empêcher d’en republier ça pourrait être possible) 
Et les lois sur la conservation des données des utilisateurs sont plutôt permissives en Chine. La carte SIM et tout le bazar sont obligatoires aussi lorsque tu souhaites faire une demande pour déverrouiller le bootloader du téléphone (plutôt que d’attendre qu’il se créé un marché du « jailbreak » complètement incontrôlé qui fonctionne à partir d’exploits qui se forme indépendamment de leur volonté et de leur contrôle, ils te donnent une possibilité de le faire toute de suite mais en posant leurs conditions et s’assurant le contrôle en question, ils ne sont pas idiots).
Puis-je utiliser une carte Micro SD à la place ou similaire ?
Non, la fonction de la carte microSD qui est de fournir du stockage n’est pas la fonction de la carte SIM.
Puis-je switcher la carte SIM du smartphone de test de dév vers mon vrai smartphne, et inversement, autant de fois que je le veux, sans rien abîmer ?
Si c’est un truc à picots/tiroir, probablement. J’ai déjà pété un emplacement à SIM sur un vieux smartphone Samsung (qui n’était pas à tiroir) en faisant des changements par contre, je ne sais plus exactement comment j’ai fait mon compte mais une broche est morte, après je crois que j’avais essayé d’utiliser un adaptateur à SIM de la mauvaise taille qui s’était à moitié coincé dans le truc ou quelque chose comme ça…
Bonne journée
