Des méthodes circulent sur le web pour déverrouiller le téléphone Smartphone d’Orange, afin de pouvoir y installer à terme n’importe quel logiciel. Mais Orange déconseille la manoeuvre et parle de « risques d’instabilités ».
Semaine chargée pour le SPV, le téléphone « intelligent » distribué en France par l’opérateur Orange et premier combiné au monde à être motorisé par Smartphone 2002 de Microsoft. Des bidouilleurs ont posté sur des forums spécialisés le moyen de contourner la protection implantée par Orange sur son téléphone, interdisant l’installation d’un logiciel « non certifié » par l’opérateur et Microsoft. Une information décrite par le quotidien britannique The Register dès mardi dernier.
En effet, comme nous le révélions en octobre 2002, le téléphone d’Orange est verrouillé au niveau logiciel afin qu’il ne puisse faire tourner que des applications « certifiées ». Une initiative justifiée par le souci de protéger les abonnés d’éventuels problèmes d’instabilité et de malveillance au niveau du système d’exploitation. Car un téléphone multimédia, comme un PC connecté en ADSL par exemple, est potentiellement connecté en permanence à l’Internet tant qu’il est en marche.
Seulement voilà, par un petit bidouillage à la portée de tous mais qui nécessite d’attendre un quart d’heure, il serait possible de désactiver ce verrouillage et d’installer finalement n’importe quel logiciel « non certifié ». Interrogé par ZDNet sur ce bidouillage, Orange rétorque que «le client qui contourne la sécurité du SPV prend le risque d’installer des applications non signées dont l’origine n’est pas vérifiable et potentiellement dangereuses. Orange ne pourra pas garantir l’utilisation qui est faite du téléphone dans ces conditions». Et l’opérateur affirme qu’il faut réitérer l’opération à chaque redémarrage du téléphone.
Les développeurs s’en mêlent
Les utilisateurs ne sont pas les seuls à avoir essayé de contrecarrer la protection du SPV. Des développeurs indépendants se sont également attelés à la tâche, effort fructueux pour certains d’entre eux. Une méthode complète, accessible uniquement aux experts, circulait cette semaine sur les forums spécialisés. Elle permettrait de réaliser des programmes avec sa propre signature, mais bien acceptée par l’OS du SPV.
«Comme tout élément de sécurité, ce procédé n’est pas infaillible ; il est naturel que des moyens de le contourner existent. Le choix des hackers/développeurs de conserver le modèle de sécurité en y ajoutant leur propre certificat parle de lui-même: c’est un bon modèle», commente Orange.
Ce bidouillage de développeurs est peut-être à mettre en parallèle avec un léger retard imputable au duo Orange/Microsoft: la possibilité, pour les codeurs anonymes, de mettre au point des logiciels pour SPV qui seraient ensuite « certifiés ». Ce processus «est en cours de mise en place», nous a juste indiqué l’opérateur.
Orange nous a par ailleurs indiqué qu’il préparait avec Microsoft une mise à jour pour Smartphone 2002, qui rendra tous ces bidouillages impossibles.
[source – ZDNet.fr]