Hello !
Depuis quelques temps sur mon téléphone Samsung (milieu de gamme, je pense que ça concerne tous leurs modèles) est apparu une fonctionnalité intéressante : elle permet d'afficher le nom de l'appelant même s'il ne figure pas dans mon carnet d'adresse. Il y a même une notion de "réputation" car parfois au lieu du nom, je vois "spam potentiel" apparaître en rouge à côté du numéro de l'appelant. Tout ça est bien pratique, et ça marche remarquablement bien : il trouve le nom de la personne ou de l'entreprise qui m'appelle dans une large majorité des cas.
J'ai voulu savoir comment ça fonctionne : j'imagine qu'il fait une recherche dans une grosse base de données de numéros et je voudrais savoir comment elle est constituée (par exemple : est-ce que j'y figure ?). D'après internet, Samsung s'est associé avec Hiya pour cette fonctionnalité, Hiya étant justement une boîte spécialisée dans la construction d'un graph d'identités utilisateurs, mais ils restent très discrets sur le fonctionnement et leurs sources de données, ce qui n'est pas là pour me rassurer.
Comme il me semble que la fonctionnalité marchait déjà avant que je ne crée un compte Samsung, je suppose qu'il y a un endpoint non authentifié disponible quelque part qui permet de faire cette recherche par numéro. Je devrais pouvoir l'observer si jamais je connecte mon téléphone à un WiFi que je contrôle et qui enregistre les connexions, à moins que cette fonctionnalité ne passe que par la data pour me rendre la tâche plus compliquée.
Là où ça devient moins évident c'est que le endpoint est certainement sécurisé. Je ne connais pas grand chose à Android et je ne sais pas s'il est aussi simple que sur PC d'ajouter mon propre certificat racine pour pouvoir intercepter et décoder les connexions SSL sans que l'application ne râle. Et même si c'est possible, il me semble que chaque application peut choisir de refuser les certificats racine qui ne font pas partie de ceux proposés par l'OS.
Bref je ne sais pas si c'est une bonne piste. J'ai aussi pensé à installer une ROM Samsung sur un emulateur Android mais je crois qu'ils ne les distribuent pas (ou du moins pas officiellement).
Comment est-ce que vous vous y prendriez ?