Les apps tentent de contourner le système de sécurité de Free Mobile

32

You shall not pass

Un peu plus d’une journée après la mise en place d’un nouveau système d’identification sur l’espace abonné de Free Mobile, la grogne est bien présente chez les développeurs d’applications tierces, qui cherchent un moyen de faire fonctionner leurs programmes à nouveau…

Durant la journée de jeudi, à plusieurs reprises, des développeurs ont mis au point des méthodes de contournement de la sécurité de Free, diffusées dans des scripts Greasemonkey pour que tout un chacun puisse retrouver le comportement habituel de la page de connexion. Nous avons d’ailleurs diffusé l’un d’entre eux.

Las, Free Mobile a été particulièrement réactif et a à chaque fois contré ces tentatives par une correction rapide, rendant ces solutions inopérantes. De fait, la plupart des développeurs ont renoncé à publier leurs trouvailles…

Un nouveau type de contournement pourrait toutefois permettre aux applications de fonctionner à nouveau. Très simple, il consiste à demander à l’utilisateur de rentrer les 10 chiffres du pavé numérique, dans l’ordre où ils sont affichés, à chaque connexion. L’identifiant et le mot de passe sont, eux, sauvegardés et n’ont pas besoin d’être entrés à nouveau.

Un peu laborieuse, puisqu’il faut réitérer l’opération à chaque lancement d’application, cette méthode permet tout de même de gagner un temps précieux par rapport à la composition manuelle de l’identifiant et du mot de passe sur la page de l’espace abonné de Free Mobile.

PNG - 118.7 ko
Exemple d’implémentation de l’astuce dans une app Android, « Suivi conso » par Aize

Ce bras de fer entre la communauté et Free ne ressemble décidément à rien que l’on aie déjà vu chez notre opérateur, de mémoire de Freenaute. Gageons que ce n’en est toujours pas le dernier épisode…

Partager

A propos de l'auteur

[Responsable de la rédaction] Sévit également sur Café Gaming et Point de vue social.

32 commentaires

  1. J'utiliserais jamais aucune app même officielle sur mon smartphone.
    Par contre si le site mobile.free.fr devient compatible avec les smartphones, alors pourquoi pas.
    Cependant j'aimerais que la possibilité de changer son mdp soit vite implémentée dans l'espace abonné.
    Retenir un identifiant c'est simple mais les mdp générés c'est pas tip top. :(

  2. Hélas cette gueguerre entre free et les dev ne fait qu'emm****r les utilisateurs lambda surtout ceux qui comme moi ont plusieurs comptes, ça devient le parcours du combattant pour aller les consulter et je ne suis pas sur que la sécurité s'en trouve améliorée.

  3. La sécurité est un point clef.
    Pour voir si mon application l'est, suffit de lancer dans un émulateur android du SDK et de lancer en parallèle un wireshark pour se rendre compte qu'aucune autre requête HTTP/SQL/Autre n'est envoyée en dehors du domaine de free mobile.
    Après rendre Open-source l'application pourquoi pas, mais ça corrige pas le problème, rien ne prouve que la version du market d'une appli et la même que son code open-source.
    Pour répondre à sxpert, super ton OCR en javascript et quand Free décidera de faire une rotation des chiffres dans les images avec des pixels parasites importants, ton OCR marchera toujours ?
    Aize

  4. C'est pathétique ! Il y a des gens qui n'ont que çà à faire !!! PATHETIQUE... Messieurs les "développeurs" de bidouilles, si vous avez du temps et de l'énergie, allez donc donner un coup de main à la Croix Rouge et au SAMU Social par exemple plutôt que de pratiquer votre onanisme puéril.
    Bitume

  5. Juste amusant de voir qu'il n'est pas possible de changer les MDP ou alors même de les avoirs changés d'office si c'était si insécure ses applications.
    Apres oui ingérable dans l'état lorsque 4 lignes avec des ados sur des lignes à 2€, un minimum de contrôle est indispensable.
    Il faudrait peut être plus sécuriser l'achat des terminaux mais sinon je ne vois pas trop ce qu'on peut faire avec un compte Freemobile  et surtout comparé à un compte Freebox ou la il y'a réellement moyen de faire des dégâts financier ou techniques.
    Bon sinon oui merci FREE pour cette offre ;)

  6. Réagir sur le forum