Avec Android 4.4.2, Google fait disparaître les permissions des applications
Napu parti pula
Le 16 décembre 2013 à 09h10
3 min
Société numérique
Société
Avec Android 4.3 (Jelly Bean), Google introduisait une fonction cachée qui permettait de gérer les permissions données aux applications. Avec la dernière mise à jour de son OS, Android 4.4.2, elle disparaît complétement et la firme de Mountain View explique que cette fonctionnalité n'aurait pas dû être là, et qu'elle est « sortie par accident ».
En juillet dernier, Google dévoilait Android 4.3, la dernière mouture de la branche Jelly Bean. La firme mettait alors l'accent sur certaines fonctionnalités du système d'exploitation comme le support d'OpenGL ES 4.3, Miracast pour la Nexus 10, etc. Cependant, c'est une autre fonction qui se nomme fonctionnement des applications, cachée par défaut, qui avait fait couler beaucoup d'encre.
La prise de contrôle sur les applications n'aura duré qu'un temps
En effet, comme nous l'expliquions au sein de cette astuce, il est possible d'activer cette fonction masquée en téléchargeant une application tierce. Il est alors possible de prendre le contrôle des autorisations données pour chaque application. Ce n'est pas forcément très stable, et certaines applications digèrent très mal ce genre de modifications : certaines refusant de fonctionner après le retrait d'autorisations.
Oui mais voilà, Android 4.4.2 (KitKat) qui a été déployé la semaine dernière sur les Nexus supprime définitivement ce fonctionnement des applications. Selon Google, interrogé par l'Electronic Frontier Fundation, son support était expérimental et « la fonctionnalité est sortie par accident ».
Une excuse bien maigre, quelles solutions pour l'utilisateur ?
Reste que cette excuse nous semble mauvaise et on peut se demander pourquoi avoir mis autant de temps à la faire disparaître. Google sait déployer des mises à jour d'Android rapidement lorsque cela est nécessaire, sans donner la moindre explication. En outre, on se demande si le problème n'est pas ailleurs.
Avec cette fonction, l'utilisateur pouvait prendre le pouvoir sur ses applications et surtout sur les données transmises aux développeurs qui ont souvent tendance à en collecter de plus en plus, surtout lorsque les applications sont gratuites. On peut se demander ce que notre carnet de contacts peut avoir d'important sur un jeu en ligne par exemple, ou encore notre position GPS.
Dès lors, il n'y a guère de choix. Soit vous souhaitez conserver cette fonctionnalité, et il faudra faire une marche arrière concernant la dernière mise à jour d'Android. Attention cependant, elle apporte un correctif permettant d'éviter les attaques par DDoS comme on peut le voir par ici chez Funky Android.
La solution peut toutefois venir de l'extérieur, notamment de CyanogenMod. En effet, ces ROM alternatives intègrent une fonctionnalité appelée Privacy Guard Manager qui permet justement de contrôler les permissions données à chaque application.
Reste maintenant à savoir si la firme de Mountain View va retravailler cette fonctionnalité pour qu'elle soit parfaitement fonctionnelle pour les utilisateurs ou non. D'autres systèmes d'exploitation mobiles en disposent déjà, c'est par exemple le cas sur d'iOS et ce, depuis quelque temps maintenant.
Commentaires (139)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 16/12/2013 à 09h13
Plus ça va, plus les éditeurs d’OS pouir téléphone/tablette (que ce soit Apple, Microsoft ou Google) m’énervent et m’inquiètent :
Qu’est-ce que je regrette le bon vieux Maemo 5 qui était sur mon N900 (basé sur Debian). Firefox OS m’intéresse aussi pour ce genre de problématiques.
Le 16/12/2013 à 09h15
et on peut se demander pourquoi avoir mis autant de temps à la faire disparaître.
Simplement le temps que les éditeurs d’app fassent pression sur google ou lui donne de l’argent pour enlever cette fonction. Les données collectées par les éditeurs rapporte une montagne d’argent…
Le 16/12/2013 à 09h16
Le 16/12/2013 à 09h17
Je recommande vivement XPrivacy (root) il faut installer Xposed Installer au préalable.
Le 16/12/2013 à 09h23
Cette 4.4 devient de moins en moins intéressante, a part la soit disant économie de ressource et d’énergie elle offre que des emmerdes… By google for google.
C’est la première fois que je ne suis pas motivé a màj mon android, vivement que cyano sortent une version stable avec des vrais avantages pour la 4.4.
Le 16/12/2013 à 09h23
http://www.xda-developers.com/android/get-back-app-ops-with-just-a-root-enabled-application/
Fonctionne aussi sur kitkat.
Le 16/12/2013 à 09h24
Sauf erreur c’est une fonctionnalité dont l’interface a été cachée, pas supprimée (ie : elle n’a plus d’interface utilisateur, mais elle existe toujours), et il y a un module Xposed, un hack (assez gore) et une appli Root qui permettent de les récupérer.
Mais dans l’absolu, pour tous ces trucs, l’idéal c’est soit d’utiliser OpenPdroid et PDroid Manager (ça s’intègre a à peu près toutes les ROMs AOSP/AOKP/Cyanogen/Paranoid Android du moment qu’elles sont deodexed (de mémoire, j’ai un doute c’est peut être que les ROMs odexed de base, et certaines deodexed je ne sais plus) qui sont très bien faits, soit d’utiliser Xposed et le module Xprivacy (l’avantage étant que ça ne demande le root QUE pour installer/mettre à jour le framework Xposed, les modules après fonctionnent sans problèmes sans root).
L’“inconvénient” pour Xposed (mais c’est à peu près le même pour OpenPdroid d’ailleurs), c’est que ça ne fonctionne pas sur certaines ROMs très modifiées genre les ROMs Sense/TouchWiz(HTC/Samsung), ou alors pas toujours.
Le 16/12/2013 à 09h25
beaucoup mieux, la gestion des autorisations sous cyanogenmod permet de faire tout ca, sans que les applications ne plantent : de fausses infos sont juste envoyées si besoin " /> Encore une bonne raison de switcher " />
Le 16/12/2013 à 09h26
Oui pour retrouver ça il faut pour l’instant rooter (pas changer de ROM obligatoirement). Ça taff sur XDA pour sortir une appli sans root requis, affaire à suivre.
Le 16/12/2013 à 09h28
Le plus simple, ça reste d’avoir un mobile non compatible 4.4 :)
Mon G Nexus garde cette fonctionnalité sans root ni Rom alternative.
Le 16/12/2013 à 09h29
Rien d’étonnant, c’est le modèle économique d’Android dont on parle.
Après, il faut soit passer par -comme dit dans l’article- passer par un fork d’AOSP, soit arrêter d’installer des conneries d’applications de fonds d’écran qui demandent l’accès au carnet d’adresse ou autre droits sans lien.avec la fonction.
Au passage, l’auteur du patch CyanogenMod a sa réponse quant à la possibilité de l’intégrer dans le code de la branche principale.
Le 16/12/2013 à 09h31
J’utilise LBE Security Master qui permet de gérer les autorisations application par application.
J’en suis plutôt satisfait.
Le 16/12/2013 à 09h31
Le 16/12/2013 à 09h34
LBE Security. " />
Arf, grilled… " />
Le 16/12/2013 à 09h34
Le 16/12/2013 à 09h35
Idem avec Avast qui fait ça très bien sur un smartphone rooté.
Le 16/12/2013 à 10h49
Le 16/12/2013 à 10h56
Je vois que plein de gens vente les mérites de LBE and Co. Le gros problème de ces softs est qu’il faut avoir un téléphone rooté.
Déjà, qui est garant de la sécurité de LBE? qui le développe? qui le maintient? quelles sont les objectifs des développeurs? la gloire (hum)?
Ensuite, pour revenir sur un tel root, c’est la pire chose à faire sur un objet qui contient la moiter de votre vie privée (mail, mot de passe, app bancaire, etc…)
Une application avec les droit root peut absolument TOUT faire, c’est le plus haut niveau de privilège accordable dans le téléphone. L’application peut tout récupérer, tout installer, se connecter à n’importe quoi. Et pour information, une fois que le droit root a été donnée à une application, aucun mécanisme, autre que la réinstalle complète du téléphone depuis le bootloader, permet de révoquer ce droit de façon sûre.
Finalement la sécurité repose sur 2 points:
Question sécurité, rooter son téléphone est donc la pire chose à faire. Le mieux étant de ne pas installer d’app demandant des droits que vous juger abusif (tel que GPS sur une calculette par exemple).
Le 16/12/2013 à 10h56
Le 16/12/2013 à 10h58
Le 16/12/2013 à 11h01
Le 16/12/2013 à 11h08
Unbuntu Mobile, Firefox OS, c’est bien joli, mais ce qui fait l’intérêt d’un OS, ce sont les applis disponibles, l’écosystème comme on dit.
J’ai abandonné LBE il y a bien longtemps, trop gourmand et trop chinois " /> Je vais tester Xprivacy, mais c’est toujours risqué de tripoter les permissions.Avec Android Firewall, j’évite déjà quasiment tous les accès 3G et Wifi non souhaités.
Le 16/12/2013 à 11h12
Le 16/12/2013 à 11h12
Le 16/12/2013 à 11h15
Le 16/12/2013 à 11h20
Le 16/12/2013 à 11h27
Le 16/12/2013 à 11h28
Le 16/12/2013 à 11h31
Le 16/12/2013 à 11h32
Le 16/12/2013 à 11h33
Le 16/12/2013 à 11h44
Le 16/12/2013 à 12h43
Le 16/12/2013 à 12h51
Dans le principe, je suis d’accord, ça devrait être intégré au système, comme il ne devrait pas y avoir de pub non plus (vive Adaway) comme il ne devrait pas y avoir de contrôle de la part d’apple sur les applis dispo ou non sur l’appstore…
Il y a pleins de chose qui devraient être (ou ne pas être)… En attendant, avec les choix qui te sont proposés, tu fais les tiens…
Moi par exemple, je refuse d’avoir un iphone, je ne suis pas en phase avec les conditions d’utilisations de leur matos…
Et donc je refuse d’installer une application si je ne suis pas en phase avec ce qu’elle demande.
Le 16/12/2013 à 12h53
Le 16/12/2013 à 12h53
C’est peut être la NSA qui l’a développé pour mieux nous espionner pendant la pause
“KITKAT” " />
" />
Le 16/12/2013 à 12h57
Le 16/12/2013 à 12h58
Le 16/12/2013 à 13h00
Le 16/12/2013 à 13h01
Le 16/12/2013 à 13h03
Le 16/12/2013 à 13h03
Le 16/12/2013 à 13h07
Il y en a tant que ça des app qui demandent des autorisations louches?
J’ai regardé sur mon tél par curiosité, à part Shazam qui me demande l’accès au GPS (refusé), rien de spécial..
Le 16/12/2013 à 13h15
Le 16/12/2013 à 13h17
Le 16/12/2013 à 13h20
Le 16/12/2013 à 13h21
Le 16/12/2013 à 13h21
Le 16/12/2013 à 21h17
Le 16/12/2013 à 21h20
Le 16/12/2013 à 21h30
Le 16/12/2013 à 21h30
Le retrait de fonctionnalités instables, c’est juste que ça me fait penser à une news pas si ancienne avec Ballmer… vous voyez pas pourquoi j’ai dit ça??
" />" />
Le 16/12/2013 à 22h48
Le 17/12/2013 à 08h13
Le 17/12/2013 à 08h24
Le 17/12/2013 à 09h07
Le 17/12/2013 à 18h38
Le 17/12/2013 à 20h34
Le 18/12/2013 à 08h03
Le 16/12/2013 à 09h43
J’ai pu constater cette derive sur la collecte d’informations
l’un de mes collegues a une petite tablette tactille en 8”, qui tourne sous android
il a quelques applications dessus et s’en sert la majorite du temps pour se connecter sur ses comptes, quand il est en deplacement (utilisation classique somme toute)
Seulement voila … Lorsqu’il se connecte en wifi sur le reseau interne de la boite on a systematiquement des alertes d’intrusion ou de gros volumes de donnees qui transitent vers des sites qui ne sont pas en relations
ca perturbe le traffic reseau et ca peut potentiellement devenir dangeureux, ca emet des “faux positifs”, ca collecte des informations sur les activités de l’utilisateur qui sont transmises a je ne sais qui et ses informations sont envoyées des qu’il se “connecte” … meme s’il n’utilise pas la ou les applications (il semblerait que ce soit le cas pour toutes les applications qui y sont installées ..)
On a du finir par bannir l’utilisation de la tablette android …
mais … quid des produits de chez Apple ..???
Le 16/12/2013 à 09h44
Le 16/12/2013 à 09h47
J’ai toujours accès via une application tierce sur mon Nexus 5 en 4.4.2.
Bien sur je suis rooté.
Le 16/12/2013 à 09h48
Le 16/12/2013 à 09h48
Voilà l’une des raison majeure pour laquelle j’ai switché vers iOS. Au moins dans le dernier iOS (je ne sais pas comment c’était avant), chaque application doit demander une par une les autorisations pour pouvoir aller chercher les photos/contacts/etc…
Du coup les app sont codées en prenant en compte le fait que l’utilisateur ne va pas forcement l’autoriser à accéder aux données perso. Et donc l’app ne crashera pas. Et surtout ça évite de se retrouver avec une calculette qui a besoin d’accéder à Internet, les contacts, les coordonnées GPS (j’exagère à peine).
Il y a aussi un joli menu permettant de révoquer ces droits si dans le futur ils vous sembleraient abusifs.
Note spécifique à la permission “accès au stockage du téléphone” d’Android. Cette permission permet d’accéder à l’arborescence complète partagée entre toutes les applications (tester avec une application d’explorateur de fichiers par exemple). Du coup, je pense (merci de me prouver le contraire si quelqu’un à plus d’info) qu’une app genre “le chat qui parle” peut avoir accès à mon cache Dropbox par exemple. Ce qui est vraiment limite niveau sécurité.
Le 16/12/2013 à 09h51
Le 16/12/2013 à 09h57
Le 16/12/2013 à 10h06
Le 16/12/2013 à 10h10
Le 16/12/2013 à 10h12
Je suis tellement à l’abri des ravages de la MàJ 4.4 sur mon Note II toujours en 4.1.2 faute de MàJ de la part de Samsung…
Le 16/12/2013 à 10h14
Le 16/12/2013 à 10h15
Le 16/12/2013 à 10h18
Une fonction intéressante sur le papier, sauf que.. Si t’enlèves des permissions à une app, en général ça va juste la faire buguer.
Le 16/12/2013 à 10h21
Le 16/12/2013 à 10h21
Le 16/12/2013 à 10h22
Le 16/12/2013 à 13h23
Le 16/12/2013 à 13h23
Le 16/12/2013 à 13h24
Le 16/12/2013 à 13h25
Le 16/12/2013 à 13h27
Le 16/12/2013 à 13h38
Le 16/12/2013 à 13h42
Le 16/12/2013 à 13h49
Le 16/12/2013 à 13h54
Le 16/12/2013 à 13h56
Le 16/12/2013 à 14h00
En parlant de vie privée, y’a moyen de connaître quelle application utilise le GPS au moment où il est sollicité ?
Je constate depuis quelques temps que le GPS recherche plus souvent ma position qu’avant et j’aimerais bien savoir de laquelle il s’agit.
Le 16/12/2013 à 14h02
Le 16/12/2013 à 14h05
Le 16/12/2013 à 14h05
Le 16/12/2013 à 14h06
Le 16/12/2013 à 14h07
Le 16/12/2013 à 10h23
Le 16/12/2013 à 10h27
Le 16/12/2013 à 10h29
Le 16/12/2013 à 10h29
Comme dit plus haut, j’utilise LBE, car quand on voit que une appli de lampe torche demande ta position GPS, un accès à un internet et à lire l’IMEI du téléphone… enfin dans ce cas, j’ai viré l’appli et j’en ai mis une autre.
Le 16/12/2013 à 10h30
Le 16/12/2013 à 10h30
Le 16/12/2013 à 10h32
Le 16/12/2013 à 10h34
La grosse ironie de l’histoire c’est que c’est en voulant avancer sur la question qu’ils ont développé cette fonctionnalité, au final, en la désactivant donc en revenant comme si ils n’avaient pas essayé d’améliorer la situation, qu’ils se prennent toutes les critiques …
Et quand ils rendront dispo l’API finale, on dira que c’est devant la grogne des utilisateurs qu’ils ont été forcé de la réactiver " />
Le 16/12/2013 à 10h37
Le 16/12/2013 à 10h39
Le 16/12/2013 à 10h41