Autorisations Android : Reprenez le contrôle

Autorisations Android : Reprenez le contrôle

10 juin 2018 1 Par baptiste0928

Android est depuis quelques années maintenant le système d’exploitation le plus utilisé au monde, avec 80% de smartphones l’utilisant. Basé sur le noyau de Linux, il offre beaucoup de liberté à l’utilisateur et par la même occasion beaucoup plus d’applications que son principal concurrent, iOS. La plupart vous demandent des autorisations. Mais pourquoi, et quel danger cela représente-il ?

Le problème des autorisations

Illustration de statistiques et de réseaux sociaux, liés aux autorisations d'applications.

De nombreuses applications Android demandent des permissions lors de leur première exécution. Parfois, ces permissions sont nécessaires pour l’utilisation de certaines fonctions (GPS pour des itinéraires, microphone pour du partage de musique, …). Le problème se pose lorsque ces permissions sont inutiles, et servent à récupérer vos données personnelles. Le plus souvent, elles sont exploitées par les sociétés éditrices à des fins publicitaires, pour mieux vous cibler. Elles peuvent également servir à alimenter de grandes bases de données, pour des études de masse ou de la vente à des géants de l’informatique.

Illustration du Big Data, nourri des autorisations demandées par les applications.

Après une petite étude sur le Play Store, nous avons trouvé des applications comme Parallel Space, qui demandent beaucoup d’autorisations inutiles. Dans le cas de cette dernière, des dizaines d’autorisation constituant une véritable intrusion dans le téléphone sont demandées. Ainsi, Parallel Space est par exemple autorisée à télécharger et supprimer librement des applications sur l’appareil, lire et envoyer des SMS et même connaître toutes les informations sur l’utilisateur et ses contacts. Ceci inclut les e-mails, numéros de téléphone, localisation précise, et j’en passe… Un véritable abus, d’autant plus que d’autres applications remplissant la même fonction (AppCloner par exemple) n’en demandent pas autant.

 

Comment y remédier ?

Depuis Android 6.0, il est possible de refuser certaines autorisations sensibles, comme les contacts, la localisation ou le contrôle des SMS. Toutefois, il n’est pour l’instant pas possible nativement de complètement contrôler ses autorisations.

Tandis qu’une volonté de le faire émerge, certaines solutions sont trouvées, offrant un contrôle total sur ces autorisations. Cependant, l’utilisation de ces applications et systèmes est pour le moment quelque chose de récent, donc assez contraignant. App Ops est l’une de ces applications tentant de résoudre les problèmes d’autorisations. Si votre smartphone Android est rooté (en quelque sorte déverrouillé, tel le jailbreak sur iOS), l’utilisation est très simplifiée. Dans le cas contraire, il faudra effectuer des manipulations sur l’application depuis votre ordinateur… et ceci à chaque redémarrage. Pour pallier à ce problème, il est également possible d’utiliser des systèmes d’exploitation alternatifs, tels que LineageOS.

Cependant, revenons-en à Android et son application App Ops.

Utilisation de l’application App Ops (sans root)

Prérequis

  • Un smartphone sous Android 6.0 minimum.
  • Les applications App Ops et Shizuku Manager installées.
  • Un ordinateur fonctionnant avec Windows Windows, sur lequel vous êtes administrateur.
  • Un câble USB pouvant relier votre machine à votre smartphone.

Premières manipulations des applications

Commencez par ouvrir App Ops. Cliquez sur Suivant, puis choisissez le mode de travail Privilege mode. Ensuite, ouvrez Shizuku Manager.

Afin d’activer Shizuku Manager, vous devrez effectuer une commande sur votre ordinateur. Celle ci se trouve dans l’application mobile, sous Start, puis Update server with adb. Cliquez sur Send pour la partager. Puisque vous voulez y accéder depuis votre ordinateur, vous l’envoyer par mail est une bonne option.

Activation du mode Débogage USB

Vous devez ensuite activer le mode débogage USB pour vous connecter à votre ordinateur. Pour ce faire, il faut activer les options développeur. Allez dans les paramètres, puis descendez jusqu’à À propos du téléphone. Cliquez dessus, puis sur Numéro de build. Un message informant que vous êtes désormais un développeur devrait normalement apparaître.

Toujours dans les paramètres, les options de développement devraient être apparues. Cliquez, puis activez-les en cliquant sur Désactivé (confirmez avec OK dans la boîte de dialogue affichée). Descendez alors jusqu’à Débogage USB et activez-le de la même manière.

Installation de ADB sur votre ordinateur

Nous allons utiliser une application permettant d’installer ADB (qui est nécessaire pour exécuter ladite commande) très facilement. Cliquez sur ce lien pour la télécharger (descendez jusqu’à Downloads: Version X.X.X et choisissez l’un des liens de téléchargement). Lancez alors le fichier téléchargé en tant qu’administrateur.

Vous devez ensuite rapidement configurer le programme, depuis une interface en lignes de commandes (pas de panique !) :

Do you want to install ADB and Fastboot ? (Y/N)

  • Appuyez sur Y pour installer ADB (et Fastboot), validez avec la touche entrée.

Install ADB system-wide ? (Y/N)

  • Appuyez sur Y afin d’installer ADB pour tous les utilisateurs Windows.

Do you want to install device drivers ? (Y/N)

  • Appuyez sur Y pour installer les pilotes nécessaires à ADB.

Une fois la procédure terminée, ADB est installé !

Exécution de la commande

Branchez votre téléphone à votre ordinateur. Lancez alors l’invite de commande (ou terminal) en entrant cmd dans la recherche Windows (Touche spéciale Windows + R) ou en la recherchant dans la boîte en bas à gauche.

Une fois le terminal lancé, effectuez la commande suivante :

cd C:/adb

Entrez maintenant cette commande pour lancer ADB :

adb start-server

Un terminal Windows, montrant l'exécution d'ADB.

Une fois ADB lancé, vous pouvez exécuter la commande récupérée depuis votre mobile et envoyée par mail (vous pouvez la copier/coller).

Un dialogue devrait s’afficher sur votre téléphone. Validez avec OK, puis entrez la commande une nouvelle fois.

Vous pouvez alors fermer le terminal et déconnecter votre téléphone. N’oubliez pas de désactiver les options de développement dans les paramètres.

Utilisation de App Ops

Désormais, retournez sur App Ops et cliquez sur Suivant jusqu’à que le panel s’affiche. Félicitations ! Vous pouvez maintenant sélectionner une application et cliquer sur une de ses permissions pour l’accorder ou non.

Réactivation de Shizuku Manager

À chaque redémarrage de votre appareil, il sera nécessaire d’effectuer les étapes Activation du mode « Débogage USB » et Exécution de la commande pour utiliser l’application.

Vous savez maintenant comment améliorer votre contrôle sur les autorisations de vos applications !