DZ Crap

L’application #vazii, pas si Algérienne que ça !

Étant curieux de voir débarquer une nouvelle application soi-disant 100% Algérienne qui devrait concurrencer Viber, Skype, Whatsapp et compagnie, et fier de voir les développeurs de mon pays ENFIN dépasser la pseudo limite de leurs compétences, j’ai décidé de fouiner un peu du côté de cette application histoire de voir la qualité du code.

Donc au début je télécharge l’application, bien évidemment, merci DOWNLOADER-APK (grâce à DOWNLOADER APK je télécharge le fichier APK directement sur mon ordinateur sans passer par Play Store et mon smartphone) … bref ! un peu de reverse engineering s’impose!

Commençons par extraire les .class de notre apk :

Screenshot from 2015-06-02 20:37:06

une archive sera créée à l’endroit indiqué grâce à l’argument “-o” nous allons nous y rendre et extraire les fichiers contenus dans le .zip

Screenshot from 2015-06-02 20:38:071 Screenshot from 2015-06-02 20:44:37

Il ne nous reste plus qu’à ouvrir les .class et creuser un peu …

Screenshot from 2015-06-02 20:46:36

Découvertes :

  1. Au début, en essayant de mieux comprendre le mode de fonctionnement de cette application, et en cherchant dans la routine de désactivation du compte (dans les paramètres) je suis tombé sur l’url de leurs API “https://icosnet.hstsrv.net/remove.ashx” lorsque j’essaye d’y accéder via le navigateur je tombe sur une authentification, intéressant mais pas pour le moment.Screenshot from 2015-06-02 20:58:46
  2. la classe com.icosnet.vazii.b.a ayant été utilisée avec la requête HTTP qui gère la désactivation du compte, je décide de jeter un coup d’œil dedans et à ma grande surprise : notre problème d’authentification est résolu ! piw ! comme par magie Screenshot from 2015-06-02 21:05:14
  3. moué, bref, quelque chose m’intrigue ! dans presque tous les morceaux de code que je viens de partager j’arrive à retrouver … vippie.
    vippie par ci, vippie par là … mais qu’est ce dont ce vippie !!!!
    une petite recherche Google s’impose et là … https://www.ivippie.com/:
    Tout s’explique, et encore plus lorsque je tombe sur l’adresse du site de la compagnie à l’origine de vippie : www.voipswitch.com
    et plus précisément sur cette partie :
    Cliquez Ici

    et ça :
    Cliquez Ici
    et ça :
    Rich_Communication_Suite.pdf
  4. mais bon, ne souhaitant pas tirer de conclusion trop hâtive je décide de télécharger Vippie et de checker son code source!

Vippie :

Screenshot from 2015-05-31 20:04:03Vazii :

Screenshot from 2015-05-31 20:04:07

 

 

Vous en voulez encore? moi non ! Même le nom est presque identique Vippie/Vazii! Mais je vous laisse avec cette petite galerie d’images, essayez de trouver les 7 différences :v (s’il y’en a autant :3 )

This slideshow requires JavaScript.

 

Screenshot from 2015-06-02 21:28:54

Screenshot from 2015-06-02 21:46:31

index

Peace !

 

 

 

Standard

65 thoughts on “L’application #vazii, pas si Algérienne que ça !

  1. Salam alikoum yal khawa,

    Emir Farès, c’est une belle analyse/présentation technique que tu as faite.

    Je veux savoir si tu saurais comment récupérer les paramètres SIP (login, password, registar/proxy) depuis l’application Vazii afin que je puisse les utiliser depuis un téléphone IP plutôt qu’à partir de l’application Android ?

    Barak’Allahou fik d’avance

    Bien cordialement BenAbdallah

  2. Bonjour Fares, et vraiment je suis convaincu que vous êtes un bon ingénieur capable de faire du reverse-engineering !
    Je connais bien la solution VOIPSWITCH et la voip . Il y a plisuers points:

    Aucun solution aujourd’hui ne peut petre ni 100% japonaise, ni 100% française, ni 100% nord coréenne. Même Airbus aà 50% de composantes américains et Boeing a 50% européen dans ses composantes. Car plus aucun pays ne peut tout faire tout seul, nous sommes dans un monde global.

    La solution VoiPSWICH elle même dévelopée par la société de polonge/ ou chéquie à la base. Dans ce voipswitch, il y a des librairies open source, des stacks SIP, H323, des algorithmes de compression de la voix opens ource développées par lemonde entier !!

    Il n’y a rien de spécial. Même votre PC sur lequel vous avez tapé , est sans doute concu avec un microprocesseur développé à 90% à Haifa en Israel, et le restant en chine à 70% puis les finitions en Europe. Un PC 100% européen n’existe pas !!!!

    Déjà, si un lecteur lit 100% algérien, il doit sourire, car l’expression elle même est plutôt popluaire que “scientifique”.

    Ce n’est rien de spécial. DAns le marketing, ici en Belgique, le chocolat belge est fabriqué en chéquie , la biere belge est fabriquée au Brésil, et les voitures conçues en chine. Je me demande pourquoi il n’y a pas eu d’articile spour dénnoncer ces mauvaises pratiques marketing.

    Ce sont des jeunes qui veulent se lancer, ils ont fait une appliction avec un de marketing. Ils offrent un vrai service qui permet d’appeler l’algérie à 3.5 DA au lieu de 80 DA ( 0,50 EUR si vous appelez de France Telecom). Sur le fond, ils avancent bien. Aidons les et ne les décourageons pas.

    Après, les algériens, dont vous êtes la preuve n’ont pas à prouver leurs compétences. Nous sommes partout dans le monde et dans des postes clés, et avec des développeurs chevronnés. Si nous n’arrivons pas à produire en algérie, c’est que nous devons plutot nous concentrer à asseoir un bon environnement. Cr les compétences n’est qu’une partie de toute la recette de la réussite et de la production.

    Merci de l’article, vous avez dis vrai, mon message est pour les autres qui vont jusqu’au point de desinstaller . … Non ! Aidons les et encourageons lé, c’est le minimum à faire pour justement créer le momentum et encourager les autres. Et ne soyons pas plus durs avec les algériens qu’avec nous mêmes. Le principe de la marque blanche ( white label) est un concept marketing qui existe partout !

  3. Rachid says:

    Saha aidkom les amis
    Ya olus grave!! Ya quelqun qui m’a dit que l’appli recuperait tous nos contacts, sms en clair, emails… Et les envoie a leur serveur ou a l’etranger!! Pour les vendre ??? Je sais pas si l’info est vrai mais ca m’etonnerait pas .. Qui respecte la vie privée ici ?:)
    Faut chercher et sniffer les paquets!

    Rachid

  4. bravo et beau travail, malheureusement ils ne sont pas les seuls a faire ça, et pourtant ce n’est pas les comptétences qui manques en algerie (première nationnalité a la sillicon valey )

  5. Mehdi says:

    Bonjour Emir,

    Je vous félicite pour ce travail d’investigation et de mise en lumière d’une fraude honteuse à la communication.
    J’ai personnellement participé en tant qu’invité à la soirée de lancement officiel de Vazii. J’ai été comme l’ensemble des invités fier de cette initiative et de ce beau challenge “enfin” relevé : une application 100% Algérienne qui concurrencerait les dinosaures Skype, Whatsapp et Viber,(c’est vrai que ça sonne plutôt bien); ce sentiment a depuis été remplacé par de l’étonnement puis par de la colère et enfin par de l’espoir…
    Il est tant que nos compatriotes cesse de copier coller des applications (pour ne pas dire “pirater” en s’appropriant le travail d’autrui);
    Il est tant que la communauté algérienne des TIC retroussent ses manches et se mettent au fourneau pour fournir des solutions pour des algériens.
    La compétence algérienne est reconnue aux quatre coins du globe et dans tous les domaines de l’IT; il est plus que jamais tant qu’elle le soit dans son pays;
    Il “suffit” peut être de lui faire confiance et de lui permettre une dose de folie pour que ses idées se traduisent en projets puis en solution et peut être en succès !

    J’ai confiance, ce n’est qu’une question de temps…

    • Bonjour Mehdi,

      Je vous remercie pour votre commentaire, et effectivement je pense qu’il faut donner la chance à nos développeurs afin d’essayer de prouver ce qu’ils valent réellement sur le terrain, c’est vrai que l’élaboration d’une application telle que vazii aurait demandé énormément de temps et beaucoup d’efforts, mais ça reste un investissement comme tout autre, et ça aurait évité une publicité mensongère, mais plus important que ça, ça aurait été une opportunité pour les développeurs de notre pays d’accroitre leurs compétences mais aussi de créer un terrain de compétition et d’innovation.

      Je n’ai rien contre icosnet, bien au contraire, nous comptons sur elle pour donner la force aux jeunes développeurs, et dieu seul sait qu’ils sont capable.

      Au finale je reste très confiant et j’espère que cette petite erreur sera une expérience, et un message pour les décideurs.

      Nous sommes Algériens et nous sommes compétents !

  6. Alucard says:

    Des tricheurs, je vais la désinstaller tout de suite!
    quelle audace! animer toute une conférence de presse et toute cette couvertures médiatique pour un produit piraté … bande de vauriens !

  7. Rachid says:

    Salam Brother Fares,

    Merci pour ton travail… le seul enseignement qu’il faut tirer de cette affaire c’est de ne jamais s’approprier le travail d’autrui même si l’on a acheté une license..
    c’est comme un viol.. à se demander comment la société qui leur a vendu cette license, car je pense que c’est le cas, a accepté que son nom disparaisse ainsi.

    En tout cas, cela n’enlève en rien au fait que ICOSNET reste une des sociétés les plus respectables en Algérie, et les plus anciennes dans la VOIP il ne faut pas l’oublier… arrêtons de dénigrer juste pour dénigrer comme d’habitude

    Ce coup de pub qu’ils ont voulu faire, est surement le fait d’un “génial” marketer, qui ne comprends rien aux notations polonaises, codes EBCEDIC, et autres sémaphores

    Maintenant pour l’appli elle même , elle reste très utile, mais surtout propose des prix imbattables à l’international ! et franchement je préfère que mes données soient stockées et lues par des Algériens, que volés par d’autres nations béliqueuses quand j’utilise Viber par exemple… des deux maux je préffère le moindre..

    il suffit juste maintenant qu’ils fassent leur MEA CULPA, et on reprends à zero avec eux, je suis sur que c’est le début d’une belle histoire, car cela permettra de donner du courage et des idées à d’autres Algériens.

    A ceux dans leur commentaires, qui disent que les meilleurs développeurs ont foutu le camp ailleurs, ou bien qu’il n’y a pas d’application 100% Algérienne, je peux vous assurer qu’il y’a des passionnés de coding dans ce pays, tombés dans la potion du Basic (ou du ‘Logo’ qui se souvient de ça?), dés leur jeunes ages, qui sont restés ici par choix ou autres, et qui ont produit des logiciels qui ont rendu grand services à beaucoup..

    Seulement notre défaut à nous les Algériens, c’est de ne pas savoir nous vendre à l’instar des Tunisiens, Marocains, Egyptiens, Indiens ou Pakistanais, pour ne citer que ceux la..

    Bien sur cela n’enlève en rien à la qualité de nos développeurs à l’étranger, qui eux aussi n’ont plus rien à prouver, parlant en connaissance de cause, pour en avoir chapauter quelques uns…

    Quoi qu’il en soit je te félicite Fares personnellement pour avoir le sens de la méthodologie, et de la pédagogie dans ton blog.. chose malheureusement rare en Algérie.

    bonne continuation, si tu as besoin d’un job, je te recruterai dans l’immédiat avec plaisir.. laisse moi un email ou une IP

    A bon entendeur..

    • Parfaitement d’accord avec vous Rachid, merci pour vos précisions !
      PS: vous trouverez mes coordonnés en bas de la page, je n’ai pas pu répondre à votre message, veuillez vérifier votre adresse email s’il vous plait.
      Merci beaucoup.

  8. kadiro says:

    Kadiro
    Darnaha Djazairia
    Le mieux pour un jeune comme vous est de réussir son diplome, travaiiler assez et éviter la critique subjective..
    Shut your mouth and open your mind !!

  9. Sigfried says:

    Vraiment Bravo pour ce travail, moi qui me targuais de dire que cette société était une des meilleure est tombée dans mon estime au plus bas. Merci Merci et merci de nous avoir informé.

  10. Je veux garder l'anonymat says:

    Salut Emir,

    Joli travail d’investigation, par la même occasion je viens de découvrir ton blog qui se trouve un très bon blog.

    Je reviens sur le sujet de l’application, je ne l’ai pas encore essayer et sûrement je ne vais jamais le faire, car je ne fais pas confiance pour produire de la Data aux entreprises Algériennes j’en fait partie et je sais pertinément l’utilisation male saine des données, par contre le sujet d’utiliser la licence d’un autre produit ne m’étonne pas, ayant déjà travailler pour une SS2I je présenté des produits (CRM’s, ERP’s…) sois disant 100% développés par mon équipe, alors qu’à la base c’était des codes récupérés par le patron de la boite là ou il bossé avant (société française leader dans les solutions B2B).

    Je suis un passionné de DEV qui ne développe plus depuis le VB6, j’ai un opinion sur le sujet, le problème n’est pas que les développeurs Algériens ne font pas le travail, c’est les leaders d’entreprises qui aiment faire du copié/du réchauffé…c’est pour eux un gain de temps, d’argent, car plus personne ne veut inverstir dans la recherche et développement.

    Autrement les quelques uns que je connais qui ont sauté le pas et partir au canada ou autres, font des miracles alors qu’ils sont tout aussi Algériens que nous.

    Ne baissons pas les bras, chacun de nous peut percer il suffit d’y croire et d’y travailler.

    Bon courage.

  11. miraoui akli says:

    je confirme ce que Emir Fares Belmadi a trouvé
    le probleme c est de mentire a tt lmnd et dire qu elle est 100 % Algerienne

  12. MoH_EL7ATBA says:

    Je salue leur courage a vouloir se lancer dans ce domaine tres concurrentiel !!! ils ont acquis une licence pour une telle solution de l’etranger … ils ont du developper dessus pour la personalisation…c’est un effort a encourager !!!

  13. diden says:

    ya sahbi avant de chercher des poux dans la tête des autres je te conseille vivement de te mettre à la dictée du début de ta scolarité car mon cher ami c’est jeter un coup d’œil et suuuuurrrrtoout pas getter
    A bon entendeur allez saliiiiitttttt

  14. dark says:

    Afficher mon commentaire :

    la platforme est hébérgé en algérie

    https:icosnet.htsrv.net
    Nom d’hôte: 196.41.228.44
    Adresse IP: 196.41.228.44
    Pays: Algeria
    Code de pays: DZ (DZA)
    Région: Alger
    Ville: Cheraga

    • dark says:

      par contre votre site

      Nom d’hôte: 104.28.12.62
      Adresse IP: 104.28.12.62
      Pays: United States
      Code de pays: US (USA)
      Région: California
      Ville: San Francisco

      votre site hébérgé en USA

  15. zoubir mohamed says:

    Je doute que vous être un Algérien, au lieu de propose votre aide pour corriger ce problème, tu annonces ça à tout le monde

    • zoubir mohamed says:

      Nom d’hôte: 104.28.12.62
      Adresse IP: 104.28.12.62
      Pays: United States
      Code de pays: US (USA)
      Région: California
      Ville: San Francisco

  16. wArR10r-Dz says:

    100% some-country product isn’t a feature! But if u wanna such app I can develop one in 15 days (client-server) and about 30 days for a peer-2-peer one, but the problem is “can u guarantee 2 me the pub ?”.

    • Abdellah mohamed says:

      بسم الله الرحمن الرحيم

      لا يحب الله الجهر بالسوء من القول إلا من ظلم وكان الله سميعا عليما إن تبدوا خيرا أو تخفوه أو تعفوا عن سوء فإن الله كان عفوا قديرا .

    • It’s dangerous to use hard coded credentials while developing a software, a password is used to protect something, why creating a security rule and at the same time giving the password to everybody ?

      Finally it was not the main reason of this post, the credentials thing was something i noticed and considered necessary to notify people about this error (by people, i mean other developers).

  17. D’accord avec le commentaire de walid mokrani , un peu d’ouverture d’esprit nous sommes tous des êtres humains, mais il est sûr que s’orait été une fierté pour les Algériens d’avoir une vraie appli dans le domaine

  18. Merci de partager !

    L’erreur c’est de chercher à créer une application 100% algérienne dans un environnement(internet) totalement ouvert, sans frontière et qui est de ce fait très concurrentiel. Maintenant dès que j’entends parler d’une application 100% algérienne je passe mon chemin.

    PS: Il est pas mal le site avec une grande typographie bien lisible.

Leave a Reply