Сотовый оператор Velcom распространяет приложение «Velcom рекомендует», которое показывает счёт абонента, тариф, подключённые услуги и номер телефона.
Но вся фишка в том что для этого не нужно логиниться. Приложение само понимает чей счёт показать пользователю, но магия работает только если данные идут через мобильную сеть, а не по Wi-Fi.
У меня появилась версия что раз сотовый оператор и распространяет приложение, и является провайдером мобильного трафика, то он может определить от какого абонента идёт запрос.
Допустим он определяет по входящему IP адресу. Тогда что будет если находясь в сети этого оператора раздавать трафик по Wi-Fi? Получается, что другие устройства, подключившись к моему трафику, будут иметь мой IP адрес, а значит и получат доступ к моему акканту.
Ну что, это не сложно проверить. Мой коллега пользуется услугами данного сотового оператора и я попросил его расшарить Wi-Fi. Затем я зашёл в это приложение и увидел данные счёта этого коллеги у себя в телефоне. Успех.
Казалось бы это баг: шаришь трафик — а заодно и информацию о своём счёте. Я обратился в службу поддержки, но мне там сказали что всё норм, и что если шарить вайфай, то шарятся и параметры сети, по которым серверная часть приложения и определяет какой пользователь обратился. А значит что такое поведение — это просто недокументированная возможность приложения, хоть и странная.
Но вся фишка в том что для этого не нужно логиниться. Приложение само понимает чей счёт показать пользователю, но магия работает только если данные идут через мобильную сеть, а не по Wi-Fi.
У меня появилась версия что раз сотовый оператор и распространяет приложение, и является провайдером мобильного трафика, то он может определить от какого абонента идёт запрос.
Допустим он определяет по входящему IP адресу. Тогда что будет если находясь в сети этого оператора раздавать трафик по Wi-Fi? Получается, что другие устройства, подключившись к моему трафику, будут иметь мой IP адрес, а значит и получат доступ к моему акканту.
Ну что, это не сложно проверить. Мой коллега пользуется услугами данного сотового оператора и я попросил его расшарить Wi-Fi. Затем я зашёл в это приложение и увидел данные счёта этого коллеги у себя в телефоне. Успех.
Казалось бы это баг: шаришь трафик — а заодно и информацию о своём счёте. Я обратился в службу поддержки, но мне там сказали что всё норм, и что если шарить вайфай, то шарятся и параметры сети, по которым серверная часть приложения и определяет какой пользователь обратился. А значит что такое поведение — это просто недокументированная возможность приложения, хоть и странная.