👨🏿‍🤝‍👨🏾 🚓 🧕🏼 Nous protégeons vos données personnelles sur l'opérateur mobile Velcom ⏫ 😨 🌮

L'opérateur mobile Velcom distribue l'application Velcom Recommends, qui affiche la facture, le tarif, les services connectés et le numéro de téléphone de l'abonné.
Mais le tout est que vous n'avez pas besoin de vous connecter pour cela. L'application elle-même comprend le compte à montrer à l'utilisateur, mais la magie ne fonctionne que si les données transitent par un réseau mobile et non via le Wi-Fi.

J'ai obtenu une version qui, puisque l'opérateur mobile distribue l'application et est le fournisseur de trafic mobile, il peut déterminer de quel abonné la demande est envoyée.
Supposons qu'il détermine l'adresse IP entrante. Que se passe-t-il alors si le fait d'être dans le réseau de cet opérateur distribue le trafic via le Wi-Fi? Il s'avère que d'autres appareils, se connectant à mon trafic, auront mon adresse IP, et auront donc accès à mon compte.
Eh bien, ce n'est pas difficile à vérifier. Mon collègue utilise les services de cet opérateur mobile et je lui ai demandé de partager le Wi-Fi. Ensuite, je suis allé dans cette application et j'ai vu les détails du compte de ce collègue dans mon téléphone. Succès.
Cela semblerait être un bug: vous fouillez du trafic - et en même temps des informations sur votre compte. J'ai contacté l'équipe de support, mais ils m'ont dit que tout allait bien et que si vous tentez de faire du wifi, les paramètres réseau, par lesquels la partie serveur de l'application détermine quel utilisateur contacté, sont également fouillés. Cela signifie que ce comportement est simplement une fonctionnalité non documentée de l'application, bien qu'étrange.

Nous protégeons vos données personnelles sur l'opérateur mobile Velcom

More articles: