XPRIVACY : Sécuriser vos données privées (module Xposed Framework)
Description
Si la sécurité sur Android est une chose qui vous intéresse, si vous souhaitez contrôler un minimum ce qui se passe sur votre appareil Android, lisez ce qui suit !
Après des semaines de recherches, de développements et de tests, voici le module XPrivacy.
XPrivacy permet d'éviter certaines "fuites" de données sensibles via les applications installées sur votre appareil. XPrivacy permet de restreindre les catégories de données dont une application a normalement accès si on ne fait rien. Ceci se fait en fournissant à l'application des informations fausses ou alors aucune information.
Il existe plusieurs catégories de données qui peuvent être restreintes, comme par exemple les contacts ou la géolocalisation. Si vous restreignez l'accès aux contacts à une application, cela engendrera l'envoi d'une liste vide de contacts si elle essaie d'y avoir accès.
De même, le fait de restreindre une application à votre localisation permet de lui envoyer des informations fausses et aléatoires en cas de demande de sa part.
VERSION PRO Scannez ou cliquez le QRCode pour télécharger l'appli
Instructions pour l'installation
NANDROID BACKUP recommandé avant toute manipulation !
Rendez-vous ICI pour installer le Xposed framework et Xposed Installer. Ensuite, installez Xprivacy, activez le module depuis Xposed Installer. Redémarrer.
Quirks : • odsystem : restriction sur demande des composants système. Nandroid backup fortement recommandé avant l'utilisation de ce quirk. Pour utilisateurs avancés.
Dernière édition par Primokorn le Ven 19 Aoû 2016 - 10:15, édité 34 fois
XPrivacy permet de se prémunir des applications (dont les services en arrière-plan associés et les fournisseurs de contenu) par rapport aux fuites de données personnelles sensibles. XPrivacy peut restreindre les catégories de données d'une application dont elle a normalement accès. Ceci se fait en fournissant de fausses données ou aucune donnée. Il existe plusieurs catégories de données qui peuvent être restreintes, comme par exemple les Contacts ou la Localisation. Prenons l'exemple d'une application sur laquelle vous lui restreignez les données aux Contats. Ceci permet d'envoyer une liste de contacts VIDE en cas de demande de sa part. De même, en restreignant les accès à une application quant à la localisation, des données aléatoires de localisation lui seront envoyées.
XPrivacy ne retire (= ne bloque) pas les permissions à une application, ce qui veut dire que la plupart des applications continueront à fonctionner comme avant et vous n'aurez pas de FC (fermeture forcée = Force Close). Il y a cependant 2 exceptions à cela, l'accès à Internet et au stockage externe (carte SD généralement) sont restreints en bloquant l'accès. Il n'existe aucune autre manière de faire dans ces 2 cas précis, puisque les permissions sont gérées par Android d'une manière un peu spéciale. Android délègue la gestion de ces permissions au fichier/réseau système Linux sous-jacent.
Si le fait de restreindre une catégorie de données à une application engendre des problèmes pour cette dernière, il est possible d'accorder à nouveau les accès (ouf ! )
Par défaut, toutes nouvelles applications installées n'aura AUCUN ACCESS sur toutes les catégories de données, pour éviter qu'une nouvelle application vienne récupérer des données sensibles sans que vous n'ayez eu le temps de faire quoique ce soit. Tout de suite après l'installation d'une nouvelle application, XPrivacy vous demandera quelles catégories de données vous voulez accorder à cette nouvelle application. XPrivacy dispose d'une application browser, qui vous permet de rapidement activer ou désactiver les accès des applications à une catégorie de données en particulier (c'est-à-dire le fait de voir et de contrôler tous les accès à l'appareil photo par exemple).
Pour vous aider à identifier les fuites éventuelles de données, XPrivacy va surveiller les tentatives d'accès de toutes les applications aux données sensibles. XPrivacy surlignera (triangle jaune) une catégorie de données pour une application (ou le nom d'une application dans l'application browser dès que des données d'une catégorie de données a été utilisée. XPrivacy va aussi afficher si une application a les accès à Internet, en indiquant que l'application représente un risque quant au partage de donnée via un serveur externe. Si une application a demandé les permissions Android pour accéder aux données dans une catégorie de données, cela sera aussi affiché (avec une coche verte), mais ceci sera uniquement visible quand on est une application en particulier, puisque le fait de vérifier les permissions en même temps est relativement gourmand en ressources.
XPrivacy a été construit en utilisant le Xposed Framework. XPrivacy utilise un certain nombres de fonctionnalirés Android via le Xposed Framework. Selon la fonction, XPrivacy va ignorer la fonction originale (par exemple lorsqu'une application essaie de définir une alerte de proximité) ou altère le résultat d'une fonction originale (par exmple pour n'envoyer aucune donnée du calendrier).
Utilisation de Quirks
(cf Paramètres) FAIRE UN NANDROID BACKUP AVANT DE LES UTILISER. ILS SONT DANGEREUX !
• iwall : avoir une popup sur demande pour chaque intent (message) qu'une application reçoit • odsystem : pop up sur demande pour les applications système • nousage : désactiver les données d'utilisation pour des applications spécifiques • test : vérifier si des versions de test sont disponibles • updates : vérifier les mises à jour • freeze : afffiche la boite de dialogue "sur demande", même s'il y a des chances que ça se figera • resolve/noresolve : activer/désactiver la résolution d'adresses IP en noms pour les données d'utilisation et les popups sur demande • safemode : masquer les restrictions non sécurisées
Dernière édition par Primokorn le Mar 9 Juin 2015 - 13:57, édité 5 fois
Merci Primokorn pour cette traduction complète du sujet xprivacy de xda.
Une bonne alternative a LBE pour protéger nos infos personnelles. Surtout que LBE commence a me sortir par les naseaux avec certaines permissions qui ne sont effectives malgré les MAJ, comme l'accès internet pour ne citer que cet exemple Je connaissais Xprivacy depuis un moment mais je ne l'avais jamais testé en profondeur. Les quelques essais que j'ai effectué jusqu'à maintenant avec xprivacy sont très concluants : Maps me localise en australie ^^ par exemple si je protège ma localisation pour maps.
Je pense opter pour la version Pro qui permet de bloquer des applis du demarrage. Et pourquoi pas derrière ca ajouter le fichier host de ton autre sujet pour bloquer les pubs et autres trucs nuisibles...
A tester en tout cas, car très prometteur.
Ce que j'aime bien avec xprivacy : le blocage par defaut de toutes permissions pour chaque nouvelle appli installée, la simplicité de paramétrage, l'efficacité apparente du fonctionnement.
Edit: voila, version xprivacy pro achetée ce matin. Le blocage d'applications au démarrage fonctionne correctement. Edit2: le fichier host de l'autre sujet de Primokorn a l'air de faire bien son boulot également.
heu... .... ..... .... Une log qui indiquerait quelles informations (vraie ou fausses) personnelles ont été envoyées avec le nom de l'application responsable, afin de cibler les applis les plus à risques. On a déjà des icones indiquant que telle ou telle appli a eu besoin de telle ou telle permission, mais une petite log serait un plus.
Bonsoir et merci du partage,sa à l'air très interessant comme application
Question Peut on sauvegarder l'application et ses données pour la remettre sur une rom custom du meme Android (4.2.2 par exemple)
merci encore super taff
edit j'ai vu la FAQ désolé edit2 bon j'ai tout fait dans l'ordre et j'ai "xprivacy" c'est arreté OK pour fermer je peut pas avoir le menu xprivacy comme sur le screen et voir les applications Je refait l'instalation
Bonjour Merci de ton aide déjà Alors j'ai pris une version comme ton Screen en 39.1 au lieu de la dernière 0.42 Ensuite j'ai changé de recovery, car je pense que le twrp ne laisse pas le fix s'installer malgres le message"succefull" Donc recovery philz et là sa marche Mais j'avoue avoir du mal avec les autorisation où comment et quoi
Tu aurais du prendre la dernière version de XPrivacy, les screens sont ceux postés par le développeur. Côté autorisations, tu peux déjà voir ce qu'une application en particulier est allée voir (triangle orange). Après c'est à toi de voir si tu veux être très restrictif ou uniquement sur les applications suspectes / inconnues.
pour ton exemple, GPS Status a essayé d'accéder à tout les triangles oranges. Si je ne me trompe pas, les ronds verts correspondent aux permissions que l'application a eu depuis son installation (d'après les infos du fichier 'manifest' contenu dans l'apk de l'appli). Par défaut, tout est bloqué (coche orange à droite de chaque ligne), il y a de fortes chances que GPS STATUS ne fonctionne pas du tout. Il faut au moins autoriser 'localisation', et probablement 'identification' et 'shell' (non visible sur ton screen) pour que l'application te localise correctement. J'imagine que si tu veux télécharger les données gps pour les mettre à jour il faudra aussi autoriser 'internet'. pour autoriser, rien de plus simple, il suffit de décocher la case à droite.
Pour faire simple, au début, tout est bloqué. Selon le type de l'application, tu peux déjà définir des choses à autoriser en priorité, comme ici la localisation : pour une application gps, c'est le minimum.
Et ensuite, tu peux essayer de lancer l'application, si ca marche laisse comme ça, et si ça ne marche pas (message d'erreur 'xxx s'est fermé'), essaie d'autoriser les triangles oranges au fur et a mesure. Souvent, il faut autoriser 'shell', voire 'identification'et cela suffit..
![dual boot - [APPLICATION ANDROID - XPRIVACY] Sécuriser vos données privées [Gratuit/Payant] Empty](https://2img.net/i/empty.gif)
![dual boot - [APPLICATION ANDROID - XPRIVACY] Sécuriser vos données privées [Gratuit/Payant] Ic_launcher](https://2img.net/h/www.xprivacy.eu/ic_launcher.png)
![dual boot - [APPLICATION ANDROID - XPRIVACY] Sécuriser vos données privées [Gratuit/Payant] Screenshot_20160819-091016](https://2img.net/h/imagik.fr/images/2016/08/19/Screenshot_20160819-091016.png)
![dual boot - [APPLICATION ANDROID - XPRIVACY] Sécuriser vos données privées [Gratuit/Payant] Screenshot_20160819-090945](https://2img.net/h/imagik.fr/images/2016/08/19/Screenshot_20160819-090945.png)
![dual boot - [APPLICATION ANDROID - XPRIVACY] Sécuriser vos données privées [Gratuit/Payant] Screenshot_20160819-090953](https://2img.net/h/imagik.fr/images/2016/08/19/Screenshot_20160819-090953.png)
![dual boot - [APPLICATION ANDROID - XPRIVACY] Sécuriser vos données privées [Gratuit/Payant] Screenshot_20160819-091004](https://2img.net/h/imagik.fr/images/2016/08/19/Screenshot_20160819-091004.png)
![dual boot - [APPLICATION ANDROID - XPRIVACY] Sécuriser vos données privées [Gratuit/Payant] Biz.bokhorst](http://chart.apis.google.com/chart?cht=qr&chs=200x200&chl=http://repo.xposed.info/module/biz.bokhorst.xprivacy)
![dual boot - [APPLICATION ANDROID - XPRIVACY] Sécuriser vos données privées [Gratuit/Payant] Details?id=biz.bokhorst.xprivacy](http://chart.apis.google.com/chart?cht=qr&chs=200x200&chl=https://play.google.com/store/apps/details?id=biz.bokhorst.xprivacy.pro&hl=fr)
![dual boot - [APPLICATION ANDROID - XPRIVACY] Sécuriser vos données privées [Gratuit/Payant] 2325459160](/users/3312/24/58/67/smiles/2325459160.gif)
pour cette présentation et pour ce tuto
![dual boot - [APPLICATION ANDROID - XPRIVACY] Sécuriser vos données privées [Gratuit/Payant] 750705](/users/3312/24/58/67/smiles/750705.gif)
![dual boot - [APPLICATION ANDROID - XPRIVACY] Sécuriser vos données privées [Gratuit/Payant] 2013-010](https://i.servimg.com/u/f36/14/62/76/44/2013-010.jpg)
