GrapheneOS & déconnexion de profil = killer feature

J’utilise GrapheneOS sur mon smartphone (Android donc).

Les intérêts que j’y trouve :

  • Android sans les Google Apps (donc sans le code propriétaire de Google qui espionne nos faits et geste, envoie en permanence notre position et se permet de désinstaller des applications à distance)
  • Mises à jour de sécurité appliquées rapidement et pendant 3 ans.
  • Les profil utilisateurs qui peuvent être complètement éteints

Je reviens sur le dernier point qui est pour moi une « killer feature ».

Sur Android :

  • les applications peuvent être actives en arrière plan. C’est ce qu’on appelle des « services ».
  • les services se déclenche lors de l’apparition d’un évènement. Ca peut être un timer (1 fois toutes les 15min par exemple) ou le branchement du téléphone sur son chargeur, le démarrage du téléphone, etc…

En conséquence, même si vous ne cliquez pas sur l’icone d’une application:

  • celle ci peut faire tourner périodiquement son code d’espionnage (par exemple envoyer un message qui contiendra votre IP à son serveur toute les heures)
  • éteindre le téléphone n’empêche pas l’application de redémarrer lors de l’apparition d’un évènement (et il y en a plein de disponibles, ce n’est pas forcément juste l’évènement de démarrage qui va la déclencher)
  • forcer l’arrêt de l’application ne protège pas plus (pareil il suffit par exemple au service de se démarrer sur l’évènement de verrouillage de l’écran…)

Un approche intéressante, pour segmenter les données auxquelles ont accès les applications est la création de profil sur le téléphone. Ils fonctionnent un peu comme els utilisateurs sur les OS d’ordinateur. Chaque profil a son carnet de contact, son espace de stockage, ses applications.

Donc l’idée est d’avoir par exemple un profil qui rassemble toutes les applications de merde pour qu’elles collectent un carnet de contact vide.

Seul soucis, dans l’interface Android classique, si on peut basculer d’un profil à l’autre, cela n’empêche en rien l’exécution de ses services en arrière plan (qu’on soit connecté au profil ou non)

Pour le vérifier un test simple. Dans un profil secondaire, programmez une action qui doit se déclencher dans quelques minutes (par exemple une alarme), quitter le profil secondaire et attendre. Si l’alarme se déclenche, c’est que les applications dans le profil secondaire peuvent encore être actives et écoutent les évènements.

GrapheneOS, quant à lui, permet d’empêcher complètement l’exécution les applications des profils secondaires lorsqu’on s’en déconnecte. Ca utilise la fonction logout d’Android vanilla et c’est parfait.

Ca permet de conteneuriser les applications, de les démarrer à la demande et surtout de les éteindre quand on n’en a plus besoin.

Ca remplace pour moi l’usage de solutions bancales comme Shelter (nécessite les droits root) ou SuperFreeze (juste un raccourci pour forcer l’arrêt des applications. n’empêche pas leur redémarrage sur évènement)

Je pense que d’autres distributions Android devraient proposer la fonctionnalité, vu que c’est dispo dans Android mais pas activé par défaut.

10 réactions sur “ GrapheneOS & déconnexion de profil = killer feature ”

  1. Arnauld

    Bonjour,
    Intéressant, merci. Quel est l’avantage par rapport à shelter (que j’utilise) ?

  2. Emiru

    Bonjour et merci pour ce billet qui me donne envie de me renseigner sur GrapheneOS.
    J’utilise Insular qui fonctionne sur le même principe que Shelter (utiliser le profil professionnel comme un compartiment). L’application est FLOSS et ne nécessite pas les droits root, elle permet aussi de bloquer les activités en arrière plan. Pour autant elle ne permet d’avoir qu’un seul compartiment, ce qui n’est pas idéal.
    En ce moment mon smartphone fonctionne sous /e/, une version d’Android dégooglisée, Malheureusement elle n’est pas sans défauts.

  3. Arnauld

    @Emiru Et où peut-on trouver Insular ?
    Merci.

  4. Poipoi

    Bonjour Emiru,
    J’utilise aussi /e/, tu lui trouve quoi comme défaut ?
    À te lire !

  5. Jean Philippe

    Bonjour, dans le titre de trouve une coquille.
    En français on parle de connexion/déconnexion avec un X et CT comme les anglais.

  6. Emiru

    @Poipoi
    Pour le contexte : j’utilise /e/ sur un fairphone 3. J’ai pas mal de busg avec le magasin d’application de base (crash quand j’installe ou je mets à jour certaines appli, genre blokada, Insular justement, etc.), certaines fonctionnalités sont aussi cassées, comme le filtre à lumière bleue et le mode lecture.
    Ça ne fait pas très longtemps que j’utilise /e/ donc j’attends de voir si ces problèmes seront réglés et à quelle vitesse.
    De ton côté comment fonctionne l’OS ?

  7. Poipoi

    Je l’utilise depuis 2 ans et demi sur un xiaomi, je suis super content après je n’utilise probablement pas de manière intensive

    Le magasin de base je ne l’utilise jamais, je sais pas pourquoi ils se sont embêté à sortir ça je pense que c’est trop de boulot pour un résultat…discutable!

    Pour le filtre lumière bleue, c’est vrai qu’à un moment l’écran changeait de couleur dès que la pièce était sombre mais ça fait quelques temps que ça ne fonctionne plus

    Le truc vraiment handicapant c’est le choix des applis, j’utilise Aptoide, et par exemple l’appli de la mutuelle du boulot je ne trouve pas….mais bon je fais sur mon ordi, c’est une contre partie que j’accepte largement du fait d’être degooglisé!

  8. tuxicoman Auteur Article

    Merci Jean Philippe, j’ai corrigé.

  9. L'autre con

    Je vous déconseille fortement shelter et toute ces choses. Utilisez les profil utilisateur vous permet de ne pas d’avoir à faire confiance dans des applications tiers. Et allez poser vos question sur le matrix grapheneos, vous aurez de vrai experts en sécurité a votre écoute

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.