Sous Android, la question des permissions allouées aux applications est centrale lorsque l’on s’occupe des questions de vie privée. Si l’application Play Store elle-même pose de gros problèmes sur ce terrain et que l’on gagnerait tous à la remplacer par des solutions libres comme FDroid, le magasin de Google n’en reste pas moins ultra majoritaire en terme d’usages, et mérite donc toute notre attention.
La première chose qui m’a choqué en arrivant sous Android, est le chantage à l’installation qui se joue lorsque l’on souhaite utiliser une application. Ses permissions sont présentées avant de la télécharger, mais nous n’avons d’autre choix que d’accepter. Un peu gênant…
Heureusement, gérer la gourmandise en données personnelles de ces applis peut être envisagé grâce à LBE Privacy Guard (attention: non libre), ou ne façon native sous CyanogenMod (menu confidentialité). Dans les deux cas, il faut avoir les droits root sur son téléphone, ce qui peut signifier effectuer une manipulation qui remette en cause la garantie logicielle.
Et oui, tout est bien pensé pour faire du smartphone un outil infantilisant et totalement hors-contrôle.
Mais revenons à notre Play Store. Jusqu’à présent, lorsqu’une mise à jour se faisait, Google prévenait l’utilisateur si de nouvelles permissions s’étaient ajoutées avec la mise à jour. Cela représente un faible mais réel choix sur ce qui est autorisé ou non sur sa machine.
Mais dorénavant, cela ne sera plus le cas, comme le signale @numendil sur son blog. Ainsi, seules les nouvelles catégories de permissions seront explicitées. Par exemple, une demande d’autorisation de géolocalisation, alors qu’elle n’était pas présente précédemment. Mais si vous aviez déjà autorisé un accès à la carte SD, et qu’une nouvelle permission requière par exemple une capacité à écrire ou supprimer des fichiers sur celle-ci, cela ne sera pas précisé, car faisant partie de la même catégorie de permissions.
Heureusement, il y a toujours des petits malins pour plancher sur des problèmes comme celui-ci, et c’est encore l’équipe du forum XDA qui s’y est collée. Xposed vous permettra une fois installée de revenir à l’ancien fonctionnement, et de pouvoir décider en toute connaissance de cause de la mise à jour de votre application.
On notera donc que la nouvelle image dont Google essaie de se doter après les révélations Snowden relève davantage du vernis que d’une réelle politique de fond.
La preuve en est ici, par cette habile dissimulation d’une politique aveugle face au danger des permissions sous Android.
Ping :Le Play Store ajoutera de nouvelles permissions...