Préambule Je m’adresse dans cet article en premier lieu mais pas uniquement, à toutes ces personnes qui utilisent tous les jours leur smartphone sans être des techniciens. De plus, vous n’imaginez pas une seule seconde à ce jour (peut-être demain, qui sait…), devenir administrateur du système Android qui pilote votre mobile, certains disent « rooter » votre appareil. Bien que non techniciens, j’imagine que vous souhaitez savoir ce que se permettent les applications que vous avez installées sur votre smartphone. Si tel n’est pas le cas, alors ne perdez pas votre temps à lire ce qui suit.
Sinon, je vous propose que vous auditiez ces applications, c’est-à-dire dans le cadre de cet article, que vous puissiez vous rendre compte très simplement de ce qu’elles se permettent de faire, face à vos données stockées dans votre smartphone, et aussi ses divers capteurs.
Vous pouvez alors télécharger sur le Play Store l’application DataRespect .
Je vais uniquement vous parler de 3 rubriques de l’application ; à vous de voir pour les autres.
1) rubrique intitulée « Faites-moi peur ! » indiquant par type d’action possible sur le smartphone, les applications concernées : - prendre des photos ou des vidéos - enregistrer en utilisant le microphone du téléphone à tout moment - savoir où vous êtes à tout moment - etc…
2) rubrique intitulée « Vos apps » listant chacune des applications avec : - l’indication d’un niveau de confiance accordée par les autres internautes, - ce qui est accessible par l’application, et - une proposition d’autorisations à désactiver (possible uniquement à partir d’Android Marshmallow).
3) rubrique intitulée « Se protéger » listant chacune des applications comme ci-dessus, avec pour chacune d’entre elles le nombre d’autorisations à désactiver, et lesquelles.
Je vous conseille d’y aller pas à pas, car l’application dont les droits auront été modifiés, pourrait alors ne plus fonctionner par manque de droits. Rien de grave alors, il suffira de les lui rendre.
Pour chaque autorisation, DataRespect vous positionne directement dans les informations sur l’application, afin d’agir sur les autorisations qui lui sont accordées. DataRespect ne modifie pas les autorisations mais agit uniquement comme un pense-bête pour vous souvenir de ce que vous avez fait, et aussi pour améliorer votre score de sensibilisation à la protection de vos données personnelles.
Exemple : si DataRespect vous propose de désactiver l’autorisation « Stockage », et que vous cochez uniquement la case en face de « Fait », l’autorisation n’est pas désactivée ; il faut cliquer sur « Gérer les autorisations » pour aller dans les informations sur l’application et agir sur l’autorisation « Stockage » pour la désactiver.
Il est aussi possible d’afficher pour chaque application le détail des autorisations requises
En conclusion, je pense que cette application permettra d’abord une véritable prise de conscience de ce que vous avez installé sur votre mobile, et peut-être de faire le choix de désinstaller certaines applications si vous estimez qu’elles « en demandent trop », désinstallation proposée directement à partir de DataRespect. De plus, je trouve que DataRespect adopte un format ludique pour un sujet qui est souvent perçu comme étant rébarbatif.
L’idée de ce type d’article, et j’espère de ceux à venir du même style, est de permettre à des personnes non techniques de commencer à se protéger, à se rendre compte, à comprendre à minima, sans « rooter » son smartphone, ce qui peut être considéré par certains comme une idée insensée, mais je n’entrerai pas dans ce débat là. Sachant que beaucoup d’entre nous ne « rooteront » jamais leur smartphone, par peur, par manque de compétence, ou je ne sais quelle autre raison, il est grand temps je crois, d’agir au moins à minima, sans induire un faux sentiment de sécurité. Il faut juste être conscient des risques que nous prenons, comme lorsque nous traversons tout simplement la rue; c'est de la simple analyse de risques.
Ma devise : y aller pas à pas, mais sûrement et en conscience.
à toi pour le partage. Je testerais cette appli sur le phone de ma femme qui est non-root et ferais un retour. Toutefois je voudrais te guider vers Mise en page afin de t’éclairer un peu sur la façon dont on procède.
Merci pour le partage Je regarderai dans le détail prochainement mais je suppose qu'il faut au minimum Android 6 pour pouvoir utiliser cette appli. Si oui alors ça serait bien de le préciser vu qu'il y a encore pas mal de monde sur Android 5 et inférieur.
@Primokorn Je n'avais pas réussi à trouver l'information quant à la version d'Android à partir de laquelle DataRespect fonctionne; c'est pourquoi j'ai uniquement indiqué dans mon Post :
2) rubrique intitulée « Vos apps » listant chacune des applications avec : - l’indication d’un niveau de confiance accordée par les autres internautes, - ce qui est accessible par l’application, et - une proposition d’autorisations à désactiver (possible uniquement à partir d’Android Marshmallow).
J'avais aussi pu vérifier que sur Android 4.1.2 , le Play Store ne proposait pas d'installer cette application.
J'ai fais un petit test pour voir ce que ça donne. Les permissions Android, à la base, c'est le bazar complet. Google ne laisse la main que sur certaines permissions et les descriptifs/catégories ne sont pas toujours très clairs.
Je pense que cette application permet de donner un premier avis sur les importances des permissions mais ça s'arrête là.
Suis-je un peu dur ? Quand je vois l'image ci-dessous, je me dis que non...
Spoiler :
L'application demande en permanence une connexion Internet et demande l'avis de personnes néophytes pour juger de la pertinence de telle ou telle permission est très contestable à mon goût.
EDIT : Pour info, voilà les permissions complètes de l'application
Je me dis simplement que DataRespect doit être appréhendé comme un simple outil de prise de conscience, et je ne le considère intéressant que de ce point de vue (ses autres aspects ne m'intéressent pas), comme toi : >>> Je pense que cette application permet de donner un premier avis sur les importances des permissions mais ça s'arrête là.
>>> L'application demande en permanence une connexion Internet et demande l'avis de personnes néophytes pour juger de la pertinence de telle ou telle permission est très contestable à mon goût. Je suis totalement d'accord, et j'ai d'ailleurs trouvé "suspect" l'obligation d'une connexion Internet pour que l'application fonctionne. Peut-être une certaine paranoïa due à ma sensibilité aux aspects sécurité et protection de la vie privée
Par ailleurs, DataRespect affiche aussi la liste des permissions complètes de chaque application auditée, mais recommande uniquement de désactiver certains groupes d'autorisations Android, sans indiquer dans le 1er écran à quelles permissions correspond chaque groupe.
Bon bah ça va alors :-) Le coup de suggérer la suppression de la permission SMS pour une application SMS, je trouve ça moyen. Restons en à l'aspect découverte et éducatif.