Parmi les changements apportés par Android 6 M, il y a le nouveau système de permissions.
Si l’application est compilée pour Android 6, il n’y aura plus aucune demande de permission à l’utilisateur lors de son installation.
Pour les permissions « qui peuvent avoir un impact sur la vie privée » (contacts, localisation, etc…), une demande sera faite auprès de l’utilisateur au moment ou l’utilisateur active une fonction de l’application qui requiert une des ces permissions. Ca c’est cool, car ça permet par exemple de donner l’accès à sa localisation à une application qui a juste une fonction permettant d’afficher les magasins les plus proches. Si on n’a pas besoin de cette fonction, on n’a pas besoin de d’ouvrir son carnet de contacts.
Mais pour les permissions qui « qui sont déclarées par Google non intrusives pour la vie privée », il n’y aura désormais plus de demande ni de notification auprès de l’utilisateur. Il ne sera d’ailleurs pas possible pour l’utilisateur de refuser une des ces permissions (sauf à ne pas installer l’application).
Et parmi celles-ci il y a android.permission.INTERNET
qui donne accès l’envoi/réception de données sur un serveur distant.
Pourquoi cette permission n’est pas désactivable par l’utilisateur?
Tout simplement car la majorité des applications se rémunèrent par l’affichage de publicité et que couper Internet, c’est supprimer les publicités ! On ne touche pas au grisbi !
Mais le problème de cette entorse, c’est qu’une application qui a l’accès aux contacts à l’utilisateur pourra désormais exfiltrer tout votre carnet d’adresse sur un serveur externe sans éveiller la conscience de l’utilisateur.
On ne pourra donc pas forcer à fonctionner hors ligne une application qui disposerait d’une fonctionnalité en ligne, ce qui aurait permis de s’assurer définitivement qu’elle ne puisse pas nous espionner.
D’autre part, j’ai peur que l’utilisateur ne puisse plus savoir facilement quelles sont les applications qui n’ont pas demandé l’accès à Internet dans leur Manifest et donc qui sont vraiment « hors ligne ».
Comme d’habitude, seuls les utilisateurs ayant un accès « administrateur » (« root » en anglais) sur leur téléphone pourront contourner ces limitations en installant :
- AdAway qui supprime les publicités de toutes les applications. (Je l’ai installé depuis longtemps et j’avais oublié que les pubs existaient….)
- AFWall+ qui décidera quelle application a le droit d’accéder à Internet et donc de forcer les applications à fonctionner hors ligne.
Malheureusement, sur la quasi totalité des téléphones vendus, ce sont le constructeur et Google qui en sont les administrateurs exclusifs bien que ce soit l’acheteur qui possède le matériel. De fait, celui-ci n’est donc que l’utilisateur d’un service dont les conditions d’utilisations sont édictées par son constructeur (applications maisons qu’on ne peut pas désinstaller, obsolescence du produit par la simple impossibilité de mise à jour logicielle) et Google (compte obligatoire pour utiliser le téléphone, espionnage jour et nuit, aucun moyen de supprimer la publicité).
C’est pourquoi je refuse d’acheter de téléphone sur lequel je n’ai pas d’accès administrateur (« root »).
et du coup c’est quoi ton téléphone?
Pour l’instant j’ai un vieux (2012) Samsung Galaxy S3 sur Android 5.1 . Une erreur. Au bout d’un an, plus de mises à jour de Samsung. Samsung n’a jamais sorti le code source d’Exuynos, l’accès « root » a été obtenu en passant par une faille de sécurité dans la version Android de base…
Je pense que je prendrai un Nexus la prochaine fois.
Les fairphones, etc… m’ont l’air ouverts mais il faut aussi une certaine communauté pour susciter l’intérêt de maintenir quelque chose à jour.
Salut,
en lisant l’article j’ai de suite pensé à Adaway et AFWall+ et tu les cite dans l’article :-D
Même à ce jour, ces apps sont indispensables !
Hello,
Chose que je ne n’ai pas essayée : le module Xprivacy d’Xposed sous Android qui « ne bloque pas les permissions (sauf pour l’accès à Internet ou à la mémoire interne) mais donne de fausses informations à l’application, ce qui la laisse fonctionner et évite qu’elle ne crashe. »
Ça semble intéressant même si c’est un peu la rustine pour la crevaison. Ça ne change rien au fait qu’avec Android 6 M, les utilisateurs seront un peu plus b#@ser, voilà tout.
Je penser au module xposed « xprivacy » ou donkeyguard ,
je tourne sur une rom Miui sous android 4.4.4 sous mon oneplus one
pour ce qui est des permission , il y a un gestionnaire intégré , mais j’utilise l’excellent par feux que tu cite car je ne sais pas s’il y a au non des données qui transite vers la chine.
Si tu a des infos coté vie privée de cette rom cela m’intéressait
Ping Bloquer l’accès Internet d’une application sur Android 6 avec Cyanogenmod – Tuxicoman