Avec Android 4.3 (Jelly Bean), Google introduisait une fonction cachée qui permettait de gérer les permissions données aux applications. Avec la dernière mise à jour de son OS, Android 4.4.2, elle disparaît complétement et la firme de Mountain View explique que cette fonctionnalité n'aurait pas dû être là, et qu'elle est « sortie par accident ».
En juillet dernier, Google dévoilait Android 4.3, la dernière mouture de la branche Jelly Bean. La firme mettait alors l'accent sur certaines fonctionnalités du système d'exploitation comme le support d'OpenGL ES 4.3, Miracast pour la Nexus 10, etc. Cependant, c'est une autre fonction qui se nomme fonctionnement des applications, cachée par défaut, qui avait fait couler beaucoup d'encre.
La prise de contrôle sur les applications n'aura duré qu'un temps
En effet, comme nous l'expliquions au sein de cette astuce, il est possible d'activer cette fonction masquée en téléchargeant une application tierce. Il est alors possible de prendre le contrôle des autorisations données pour chaque application. Ce n'est pas forcément très stable, et certaines applications digèrent très mal ce genre de modifications : certaines refusant de fonctionner après le retrait d'autorisations.
Oui mais voilà, Android 4.4.2 (KitKat) qui a été déployé la semaine dernière sur les Nexus supprime définitivement ce fonctionnement des applications. Selon Google, interrogé par l'Electronic Frontier Fundation, son support était expérimental et « la fonctionnalité est sortie par accident ».
Une excuse bien maigre, quelles solutions pour l'utilisateur ?
Reste que cette excuse nous semble mauvaise et on peut se demander pourquoi avoir mis autant de temps à la faire disparaître. Google sait déployer des mises à jour d'Android rapidement lorsque cela est nécessaire, sans donner la moindre explication. En outre, on se demande si le problème n'est pas ailleurs.
Avec cette fonction, l'utilisateur pouvait prendre le pouvoir sur ses applications et surtout sur les données transmises aux développeurs qui ont souvent tendance à en collecter de plus en plus, surtout lorsque les applications sont gratuites. On peut se demander ce que notre carnet de contacts peut avoir d'important sur un jeu en ligne par exemple, ou encore notre position GPS.
Dès lors, il n'y a guère de choix. Soit vous souhaitez conserver cette fonctionnalité, et il faudra faire une marche arrière concernant la dernière mise à jour d'Android. Attention cependant, elle apporte un correctif permettant d'éviter les attaques par DDoS comme on peut le voir par ici chez Funky Android.
La solution peut toutefois venir de l'extérieur, notamment de CyanogenMod. En effet, ces ROM alternatives intègrent une fonctionnalité appelée Privacy Guard Manager qui permet justement de contrôler les permissions données à chaque application.
Reste maintenant à savoir si la firme de Mountain View va retravailler cette fonctionnalité pour qu'elle soit parfaitement fonctionnelle pour les utilisateurs ou non. D'autres systèmes d'exploitation mobiles en disposent déjà, c'est par exemple le cas sur d'iOS et ce, depuis quelque temps maintenant.
Commentaires (139)
#1
Plus ça va, plus les éditeurs d’OS pouir téléphone/tablette (que ce soit Apple, Microsoft ou Google) m’énervent et m’inquiètent :
Qu’est-ce que je regrette le bon vieux Maemo 5 qui était sur mon N900 (basé sur Debian). Firefox OS m’intéresse aussi pour ce genre de problématiques.
#2
et on peut se demander pourquoi avoir mis autant de temps à la faire disparaître.
Simplement le temps que les éditeurs d’app fassent pression sur google ou lui donne de l’argent pour enlever cette fonction. Les données collectées par les éditeurs rapporte une montagne d’argent…
#3
#4
Je recommande vivement XPrivacy (root) il faut installer Xposed Installer au préalable.
#5
Cette 4.4 devient de moins en moins intéressante, a part la soit disant économie de ressource et d’énergie elle offre que des emmerdes… By google for google.
C’est la première fois que je ne suis pas motivé a màj mon android, vivement que cyano sortent une version stable avec des vrais avantages pour la 4.4.
#6
http://www.xda-developers.com/android/get-back-app-ops-with-just-a-root-enabled-application/
Fonctionne aussi sur kitkat.
#7
Sauf erreur c’est une fonctionnalité dont l’interface a été cachée, pas supprimée (ie : elle n’a plus d’interface utilisateur, mais elle existe toujours), et il y a un module Xposed, un hack (assez gore) et une appli Root qui permettent de les récupérer.
Mais dans l’absolu, pour tous ces trucs, l’idéal c’est soit d’utiliser OpenPdroid et PDroid Manager (ça s’intègre a à peu près toutes les ROMs AOSP/AOKP/Cyanogen/Paranoid Android du moment qu’elles sont deodexed (de mémoire, j’ai un doute c’est peut être que les ROMs odexed de base, et certaines deodexed je ne sais plus) qui sont très bien faits, soit d’utiliser Xposed et le module Xprivacy (l’avantage étant que ça ne demande le root QUE pour installer/mettre à jour le framework Xposed, les modules après fonctionnent sans problèmes sans root).
L’“inconvénient” pour Xposed (mais c’est à peu près le même pour OpenPdroid d’ailleurs), c’est que ça ne fonctionne pas sur certaines ROMs très modifiées genre les ROMs Sense/TouchWiz(HTC/Samsung), ou alors pas toujours.
#8
beaucoup mieux, la gestion des autorisations sous cyanogenmod permet de faire tout ca, sans que les applications ne plantent : de fausses infos sont juste envoyées si besoin " /> Encore une bonne raison de switcher " />
#9
Oui pour retrouver ça il faut pour l’instant rooter (pas changer de ROM obligatoirement). Ça taff sur XDA pour sortir une appli sans root requis, affaire à suivre.
#10
Le plus simple, ça reste d’avoir un mobile non compatible 4.4 :)
Mon G Nexus garde cette fonctionnalité sans root ni Rom alternative.
#11
Rien d’étonnant, c’est le modèle économique d’Android dont on parle.
Après, il faut soit passer par -comme dit dans l’article- passer par un fork d’AOSP, soit arrêter d’installer des conneries d’applications de fonds d’écran qui demandent l’accès au carnet d’adresse ou autre droits sans lien.avec la fonction.
Au passage, l’auteur du patch CyanogenMod a sa réponse quant à la possibilité de l’intégrer dans le code de la branche principale.
#12
J’utilise LBE Security Master qui permet de gérer les autorisations application par application.
J’en suis plutôt satisfait.
#13
#14
LBE Security. " />
Arf, grilled… " />
#15
#16
Idem avec Avast qui fait ça très bien sur un smartphone rooté.
#17
J’ai pu constater cette derive sur la collecte d’informations
l’un de mes collegues a une petite tablette tactille en 8”, qui tourne sous android
il a quelques applications dessus et s’en sert la majorite du temps pour se connecter sur ses comptes, quand il est en deplacement (utilisation classique somme toute)
Seulement voila … Lorsqu’il se connecte en wifi sur le reseau interne de la boite on a systematiquement des alertes d’intrusion ou de gros volumes de donnees qui transitent vers des sites qui ne sont pas en relations
ca perturbe le traffic reseau et ca peut potentiellement devenir dangeureux, ca emet des “faux positifs”, ca collecte des informations sur les activités de l’utilisateur qui sont transmises a je ne sais qui et ses informations sont envoyées des qu’il se “connecte” … meme s’il n’utilise pas la ou les applications (il semblerait que ce soit le cas pour toutes les applications qui y sont installées ..)
On a du finir par bannir l’utilisation de la tablette android …
mais … quid des produits de chez Apple ..???
#18
#19
J’ai toujours accès via une application tierce sur mon Nexus 5 en 4.4.2.
Bien sur je suis rooté.
#20
Voilà l’une des raison majeure pour laquelle j’ai switché vers iOS. Au moins dans le dernier iOS (je ne sais pas comment c’était avant), chaque application doit demander une par une les autorisations pour pouvoir aller chercher les photos/contacts/etc…
Du coup les app sont codées en prenant en compte le fait que l’utilisateur ne va pas forcement l’autoriser à accéder aux données perso. Et donc l’app ne crashera pas. Et surtout ça évite de se retrouver avec une calculette qui a besoin d’accéder à Internet, les contacts, les coordonnées GPS (j’exagère à peine).
Il y a aussi un joli menu permettant de révoquer ces droits si dans le futur ils vous sembleraient abusifs.
Note spécifique à la permission “accès au stockage du téléphone” d’Android. Cette permission permet d’accéder à l’arborescence complète partagée entre toutes les applications (tester avec une application d’explorateur de fichiers par exemple). Du coup, je pense (merci de me prouver le contraire si quelqu’un à plus d’info) qu’une app genre “le chat qui parle” peut avoir accès à mon cache Dropbox par exemple. Ce qui est vraiment limite niveau sécurité.
#21
#22
#23
#24
#25
#26
Je suis tellement à l’abri des ravages de la MàJ 4.4 sur mon Note II toujours en 4.1.2 faute de MàJ de la part de Samsung…
#27
#28
#29
Une fonction intéressante sur le papier, sauf que.. Si t’enlèves des permissions à une app, en général ça va juste la faire buguer.
#30
#31
#32
#33
#34
#35
#36
Comme dit plus haut, j’utilise LBE, car quand on voit que une appli de lampe torche demande ta position GPS, un accès à un internet et à lire l’IMEI du téléphone… enfin dans ce cas, j’ai viré l’appli et j’en ai mis une autre.
#37
#38
#39
#40
La grosse ironie de l’histoire c’est que c’est en voulant avancer sur la question qu’ils ont développé cette fonctionnalité, au final, en la désactivant donc en revenant comme si ils n’avaient pas essayé d’améliorer la situation, qu’ils se prennent toutes les critiques …
Et quand ils rendront dispo l’API finale, on dira que c’est devant la grogne des utilisateurs qu’ils ont été forcé de la réactiver " />
#41
#42
#43
#44
C’est du google ça !
On lance un truc et une fois qu’il a atteint une bonne masse d’utilisateur on vire les trucs qui permettent de garder le restant de vie privée qu’il nous reste….
Vivement Firefox OS ou Ubuntu pour pouvoir changer de crémerie !!!
Et pour ceux qui pensaient que Cyanogen était mieux je vous donne un peu de lecture :
http://forum.xda-developers.com/showthread.php?t=2550769
Monde de merde " />
#45
#46
#47
#48
Quel rétropédalage honteux, c’est quasiment le seul truc qui m’intéressait vraiment.
Je ne suis pas trop à toujours tout faire passer pas les pouvoirs public mais pour le coup cela devrait être rendu obligatoire par ceux-ci.
Nos données personnelles devrait nous appartenir.
#49
#50
#51
Je vois que plein de gens vente les mérites de LBE and Co. Le gros problème de ces softs est qu’il faut avoir un téléphone rooté.
Déjà, qui est garant de la sécurité de LBE? qui le développe? qui le maintient? quelles sont les objectifs des développeurs? la gloire (hum)?
Ensuite, pour revenir sur un tel root, c’est la pire chose à faire sur un objet qui contient la moiter de votre vie privée (mail, mot de passe, app bancaire, etc…)
Une application avec les droit root peut absolument TOUT faire, c’est le plus haut niveau de privilège accordable dans le téléphone. L’application peut tout récupérer, tout installer, se connecter à n’importe quoi. Et pour information, une fois que le droit root a été donnée à une application, aucun mécanisme, autre que la réinstalle complète du téléphone depuis le bootloader, permet de révoquer ce droit de façon sûre.
Finalement la sécurité repose sur 2 points:
Question sécurité, rooter son téléphone est donc la pire chose à faire. Le mieux étant de ne pas installer d’app demandant des droits que vous juger abusif (tel que GPS sur une calculette par exemple).
#52
#53
#54
Unbuntu Mobile, Firefox OS, c’est bien joli, mais ce qui fait l’intérêt d’un OS, ce sont les applis disponibles, l’écosystème comme on dit.
J’ai abandonné LBE il y a bien longtemps, trop gourmand et trop chinois " /> Je vais tester Xprivacy, mais c’est toujours risqué de tripoter les permissions.Avec Android Firewall, j’évite déjà quasiment tous les accès 3G et Wifi non souhaités.
#55
#56
#57
#58
#59
#60
#61
#62
#63
#64
#65
#66
#67
#68
J’attends mon Jolla avec impatience, ça me permettra de passer la case Android, même si mon N9 est encore bien.
#69
On dirait qu’ils ont reçu la pression de certaines appli et qu’ils baissent leur froc !
Certaines autorisations devrait être obligatoirement au choix de l’utilisateur et au développeur de s’adapter et reparamétrés sont appli en fonction des choix fait dans l’OS.
#70
On a pas le droit de choisir qu’elle app peut accèder aux données " />" />" />
#71
#72
#73
#74
#75
#76
#77
#78
#79
#80
#81
#82
Dans le principe, je suis d’accord, ça devrait être intégré au système, comme il ne devrait pas y avoir de pub non plus (vive Adaway) comme il ne devrait pas y avoir de contrôle de la part d’apple sur les applis dispo ou non sur l’appstore…
Il y a pleins de chose qui devraient être (ou ne pas être)… En attendant, avec les choix qui te sont proposés, tu fais les tiens…
Moi par exemple, je refuse d’avoir un iphone, je ne suis pas en phase avec les conditions d’utilisations de leur matos…
Et donc je refuse d’installer une application si je ne suis pas en phase avec ce qu’elle demande.
#83
#84
C’est peut être la NSA qui l’a développé pour mieux nous espionner pendant la pause
“KITKAT” " />
" />
#85
#86
#87
#88
#89
#90
#91
Il y en a tant que ça des app qui demandent des autorisations louches?
J’ai regardé sur mon tél par curiosité, à part Shazam qui me demande l’accès au GPS (refusé), rien de spécial..
#92
#93
#94
#95
#96
#97
#98
#99
#100
#101
#102
#103
#104
#105
#106
#107
En parlant de vie privée, y’a moyen de connaître quelle application utilise le GPS au moment où il est sollicité ?
Je constate depuis quelques temps que le GPS recherche plus souvent ma position qu’avant et j’aimerais bien savoir de laquelle il s’agit.
#108
#109
#110
#111
#112
#113
#114
#115
#116
#117
#118
#119
#120
#121
#122
#123
#124
je que j’en comprend c’est que google va tenter de faire un systeme aussi merdique que les deux autres… bravo !
bon bah quand je changerai de tel je verrai bien si y a moyen d’avoir autre chose que les trois systemes des voleurs.
#125
#126
Ca me fait toujours drole de voir “smartphone” et “vie privée” dans la même phrase.
Le smartphone est tout de même le plus grand moyen d’espionnage individuel jamais inventé… Et tout ca dans les mains de 2 ou 3 grandes entreprises américaines. " />
#127
#128
C’est bien une alpha androïd 4.3, non ? Bon alors c’est normal.
#129
#130
#131
#132
Le retrait de fonctionnalités instables, c’est juste que ça me fait penser à une news pas si ancienne avec Ballmer… vous voyez pas pourquoi j’ai dit ça??
" />" />
#133
#134
#135
#136
#137
#138
#139