Protéger votre vie privée: App Ops, Privacy Guard et XPrivacy

Xda AndroïdeNov 06, 2023

Après l'article d'hier concernant les récentes modifications apportées par Google au Play Store qui soulèvent un certain nombre de problèmes de confidentialité pour les utilisateurs, nous sommes aujourd'hui Je vais examiner les trois options les plus populaires permettant aux utilisateurs de protéger leur propre vie privée sur leurs appareils Android. Mais d’abord, examinons comment ils fonctionnent et à quoi ils servent.

Pourquoi devrais-je m'en soucier?

Depuis le début, Android dispose d'un système d'autorisations, pour permettre aux utilisateurs de contrôler ce que les applications peuvent faire sur leur appareil. Lorsqu'une application est installée, l'utilisateur est invité à accepter les autorisations requises par une application. Le système d'exploitation Android garantit que les applications ne peuvent pas utiliser les autorisations qu'elles n'ont pas demandées, et l'utilisateur est responsable de décider si une application peut être installée.

Au début, cela fonctionnait bien, car les utilisateurs pouvaient voir à quelles données une application pouvait accéder. Malheureusement, les développeurs ont constaté que très peu d'utilisateurs prêtaient beaucoup d'attention aux invites d'autorisation. il est plus courant que les développeurs utilisent de plus en plus d'autorisations, probablement pour améliorer l'expérience utilisateur ou monétiser leur applications.

Et alors? Grosse affaire?

À la lumière de cela, nous avons aujourd’hui atteint un point où un jeu en première page du Play Store utilise les autorisations suivantes :

  • récupérer les applications en cours d'exécution
  • trouver des comptes sur l'appareil
  • localisation précise (GPS et réseau)
  • emplacement approximatif (basé sur le réseau)
  • modifier ou supprimer le contenu de votre stockage USB
  • tester l'accès au stockage protégé
  • afficher les connexions Wi-Fi
  • lire l'état et l'identité du téléphone
  • recevoir des données depuis Internet
  • accès complet au réseau
  • afficher les connexions réseau
  • empêcher l'appareil de dormir
Tout ça pour un jeu qui vous permet de jouer au football fantastique? À ce stade, je dois poser quelques questions au lecteur (n'hésitez pas à en discuter dans les commentaires ci-dessous): existe-t-il une justification possible pour environ la moitié de ces autorisations? Est-il nécessaire que cette application puisse voir quelles autres applications un utilisateur utilise? Ou pour voir quels comptes l'utilisateur possède sur son appareil? Ou pour accéder à votre position exacte dans le monde à l'aide du GPS? Ou pour lire votre numéro IMEI et le numéro de téléphone d'une personne avec qui vous êtes en communication téléphonique? Ce n'est pas un cas isolé. Ce n'est que la première application que j'ai sélectionnée sur la première page du Play Store. Sélectionnez-en un autre et jetez un œil par vous-même! Étant donné que la grande majorité des applications utilisent désormais ce que je considère comme des autorisations excessives, un nombre croissant d'utilisateurs estiment qu'il ne suffit plus de simplement ne pas utiliser les applications qui utilisent des autorisations excessives. Cela donne lieu à une demande courante, qui consiste pour les utilisateurs à sélectionner les autorisations auxquelles une application peut accéder. Cela renvoie l'équilibre des pouvoirs vers l'utilisateur, dont le téléphone exécute l'application, plutôt que vers le développeur, qui était auparavant libre de dicter les autorisations dont son application avait besoin pour s'exécuter. La solution évidente pour la communauté technologique est de développer des moyens de mieux contrôler ce que les applications sont capables de faire et de les empêcher d’utiliser toutes les autorisations qu’elles demandent. Les trois méthodes les plus courantes pour révoquer les autorisations sont App Ops, Privacy Guard et XPrivacy.

Opérations d'application

La première façon d'obtenir plus de contrôle sur votre appareil consiste à utiliser une fonctionnalité connue sous le nom de « App Ops ». C'était à l'origine. introduit par Google dans Android 4.3 comme une fonctionnalité cachée. Avec la sortie de KitKat, Google a rendu plus difficile l’accès à App Ops, mais a continué à le faire. introduire de nouvelles améliorations à la fonctionnalité. Finalement sous Android 4.4.2, Google. suppression de l'accès à App Ops. Cependant, c'est toujours le cas. accès possible avec root et une modification Xposed ou ROM personnalisée. La principale limitation d'App Ops est que, étant créée par Google, elle vous permet uniquement de bloquer l'accès aux éléments qu'ils sont prêts à vous laisser bloquer. Notamment, App Ops n'offre aucune possibilité de contrôler si une application doit avoir accès à Internet. Il n'est pas non plus possible d'empêcher les applications d'identifier de manière unique votre appareil, ou vous en tant qu'utilisateur, via vos comptes tiers. Cela signifie qu'une application peut toujours lier toutes vos identités de compte sur votre appareil et accéder à votre IMEI et d'autres identifiants d'appareil uniques avec les autorisations appropriées, et il n'est pas possible d'empêcher cela à l'aide de l'application Opérations. Un cynique pourrait affirmer que Google a une arrière-pensée sérieuse pour empêcher les utilisateurs de bloquer l’accès des applications à Internet. Après tout, Google est incité à promouvoir ses publicités dans les applications et à collecter des informations sur les utilisateurs pour Google Analytics. De même, Google sait créer un profil de ses utilisateurs, ce qui expliquerait pourquoi il n'est pas possible de bloquer votre identité sur les applications via vos noms de compte. La possibilité d'accéder à des identifiants uniques d'appareil permet uniquement à d'autres applications de suivre votre utilisation (et ainsi à Google de suivre votre utilisation entre les applications). Pour cette raison, nous Je pense que même si App Ops est bien mieux que rien (vous pouvez contrôler l'accès à vos contacts, messages, localisation, etc.), ce n'est certainement pas la meilleure solution pour protéger votre confidentialité. Il existe un certain nombre de types de données qui ne peuvent pas être bloquées, et il semble qu'elles puissent être liées aux motivations de Google dans le suivi et la collecte de données sur ses utilisateurs. C’est pourquoi nous vous recommandons de rechercher des alternatives.

Garde de confidentialité

Privacy Guard est une fonctionnalité développée à l'origine par CyanogenMod pour placer une interface utilisateur simple sur App Ops avec une seule bascule « marche/arrêt » pour la contrôler. A ce titre, Privacy Guard fait l’objet des mêmes critiques qu’App Ops dans ses limites. Il impose également une notification à tout moment lors de l'exécution d'une application protégée par Privacy Guard, soi-disant pour rappeler aux utilisateurs qu'elle est en fonctionnement. Malheureusement, Privacy Guard ne tente pas d'anonymiser les utilisateurs ou d'empêcher les applications de suivre leurs sessions via les identifiants de l'appareil ou l'accès à Internet. Cependant, avec une seule commande marche-arrêt, il est certainement facile à utiliser pour les débutants, et les paramètres par défaut devraient être assez bons. Le seul inconvénient est le manque de granularité, ce qui signifie qu'une application ayant besoin d'accéder à votre position ne peut pas y être autorisée, tout en bloquant l'accès aux contacts et au calendrier. Néanmoins, en tant que solution en un clic, cela fonctionne bien. Cependant, l'utilisateur doit installer un micrologiciel personnalisé, ce qui gâche les avantages de l'appel en un clic.

XPConfidentialité

XPConfidentialité est le couteau suisse de la protection de la vie privée sur Android. Par rapport aux autres solutions que nous avons examinées ici, XPrivacy est beaucoup plus personnalisable, mais aussi beaucoup plus compliquée. Si vous n'êtes pas familier avec les autorisations Android, XPrivacy n'est probablement pas le meilleur point de départ. Il nécessite le framework Xposed, ce qui signifie que vous avez également besoin d'un appareil rooté. Cependant, XPrivacy devrait fonctionner sur presque toutes les ROM. Le principal avantage de XPrivacy par rapport aux alternatives réside dans l'étendue et la granularité des restrictions que vous pouvez imposer aux applications. Vous pouvez restreindre une application pour qu'elle puisse accéder et voir uniquement certains comptes sur votre appareil, bloquer l'accès à votre presse-papiers (pour empêcher une application d'accéder à données copiées), et même bloquer l'accès à Internet, à la fois directement et via le navigateur Web (pour empêcher tout moyen d'exfiltration secrète de données de votre appareil). Si vous souhaitez restreindre quelque chose, il est presque garanti que XPrivacy pourra le restreindre. Bien qu'il s'agisse d'un outil très puissant, XPrivacy nécessite une longue courbe d'apprentissage. Je suggère de lire toute la documentation sur les développeurs reconnus par XDA m66b. Dépôt Github (ai-je mentionné qu'il est entièrement open source ?), et son fil de discussion sur le. Forums XDA, pour plus d'informations. Dans l’ensemble, si vous souhaitez un contrôle absolu sur vos données privées, je vous recommande de consulter XPrivacy. Il faut beaucoup de temps pour s'y habituer, mais cela vous offre un choix sans précédent. Si vous n'êtes pas aussi sûr de ce que vous faites, l'utilisation d'App Ops vous donnera un bon contrôle, mais sans la possibilité de contrôler l'accès à Internet et les données qui vous identifient en tant qu'utilisateur du appareil. App Ops et XPrivacy sont disponibles sur n'importe quelle ROM, via les plugins Xposed. Privacy Guard convient à quelqu'un qui souhaite simplement une solution en un clic, mais qui a besoin d'installer une ROM personnalisée. y parvenir est une limitation à cet égard, car vous ne pouvez pas (actuellement) trouver une implémentation en stock firmwares.