Comme annoncé précédemment, voici donc un article sur le sujet qui m’a été attribué.
De nos jours, de plus en plus de personnes se promènent avec des téléphones intelligents dans leur poche, embarquant un système d’exploitation symbolisé par une pomme, par un petit robot vert ou encore quatre carrés rouge, vert, jaune et bleu.
Sur ces smartphones en questions peuvent être téléchargés un bon nombre d’applications rentrant dans des catégories divers et variées (Travail, actualité, loisirs, …) mais surtout, dans le cas présent, payante ou non, comme je l’illustre dans cette image
Exemple de page classique de l'Android Market
Néanmoins, à l’heure actuelle de la rédaction de cette article, le seul moyen disponible pour acheter ces applications en ligne est de posséder une carte de crédit. C’est là que Vodafone souhaite changer la donne en proposant de les faire payer directement sur la facture téléphonique. Un bon moyen d’ainsi utiliser votre crédit restant en fin de mois, par exemple. FrAndroid reprend d’ailleurs un article sur ce sujet : Le paiement sur facture opérateur arrive sur l’Android Market en Europe
Dis comme ça, ça semble assez facile, mais rien n’est simple, tout se complique. En général, les smartphones disposent de deux moyens pour accéder à l’internet : Le wifi ou l’internet mobile, plus communément appelé 3G. Seulement, télécharger les applications sur le réseau 3G peut s’avérer assez onéreux, par conséquent nombre de consommateurs utiliseront préférentiellement le wifi pour télécharger leurs applications, réseau sur lequel n’est malheureusement pas diffusé le numéro de téléphone du consommateur, ceci empêchant donc de le débiter de son dû.
Vodafone est donc à la recherche d’une solution à ce problème, dont je ne peux malheureusement pas parler pour des raisons confidentielles et d’espionnage industriel. Quoi qu’il en soit, je pensais devoir chercher et implémenter cette solution : Quelle ne fût pas ma surprise lorsque qu’ils m’ont présenté un prototype de solution le premier jour de mon arrivée. La première semaine, ils m’ont simplement proposé que je lise la documentation de celui-ci et que j’apprenne sur internet les différents concepts impliqués. A la fin de la présentation, ils ont ajouté, de façon tout à fait anodine : « Nous sommes intéressé par faire tester notre solution par un hacker pour prouver sa sécurité ». Ce petit détail a particulièrement attiré mon attention et, au bout d’une semaine, j’ai trouvé une faille assez conséquente dans leur solution(Faille pratique, pas théorique : J’ai réellement détourné leurs sécurités), remettant donc toute la sécurité de la solution en jeu. Ils étaient assez sur le cul.
Donc voila, je risque pendant le reste de mon stage de devoir trouver une solution pour cette faille avec les développeurs et devoir sans doute re-tester la sécurité.
J’illustrerai donc cet article de la sorte :
Moi.
25 septembre 2011
Très bel auto-portrait.
25 septembre 2011
Je trouve aussi, très ressemblant.