Oj tak.
Tylko gwoli zilustrowania sytuacji, na przykładzie IMS, po inspekcji tzw. "carrier bundles" z iPhone'ów czy fabrycznych plików konfiguracyjnych ePDG na samsungach:
Trzech polskich operatorów do zabezpieczenia integralności sesji IPsec przy MMTel między telefonem a IMS wykorzystuje uważany już od dłuższego czasu za podatny na odnalezienie kolizji algorytm funkcji skrótu kryptograficznego SHA-1 (1995), a tylko jeden stosuje algorytm uważany za bezpieczny, SHA-2 (2001). Nie jest to co prawda nic strasznego, faktem jest jednak, że ktoś odrobił lekcje z konfiguracji lepiej niż inni.
Co poniektórzy mogą się zapewne zdziwić, kto jest kim w tej układance, otóż:
jedynym operatorem korzystającym z SHA-2 jest ten, co posiada rzekomo najbardziej dziadowsko wdrożone usługi VoXXX i "wersję demo" platformy IMS, czyli nasz wspaniały Orange.
Dodam jeszcze ciekawostkę: w Play, podana nazwa aplikacji serwerowej IMS (zapisana w carrier bundle na iPhone'ach) to "com.huawei.cdm"
(Tak już zupełnie nawiasem mówiąc: od pewnego czasu w bundle'ach Orange znajduje się adres serwera IMAP vvm.orange.pl, który sugeruje, że z nie do końca wiadomych powodów Orange, po ponad 10 latach od premiery swojego pierwszego sprzedawanego iPhone'a w wersji 3G, planuje wdrożyć Visual Voicemail.
Choć według relacji pewnego użytkownika na forum operatora, zyskał do niej w niewyjaśniony sposób dostęp już we wrześniu ubiegłego roku.)