En ce qui concerne Android et la confidentialité, nous sommes habitués à voir les choses évoluer dans une certaine direction.
C'est très simple : avec chaque nouvelle version d'Android, il devient généralement plus facile de gérer votre vie privée et de comprendre comment vos informations sont utilisées. Et généralement, nous obtenons davantage d'outils tournés vers l'avenir et d'améliorations internes qui nous permettent de gérer ces choses intelligemment. Bien sûr, non ?
Bien sûr. Et c'est précisément pourquoi il est si déroutant de voir le dernier changement de Google sur l'image de confidentialité d'Android, un changement qui ressemble à un progrès en arrière et un véritable mauvais service à ceux d'entre nous qui se soucient d'être pleinement conscients de ce que nous mettons sur nos téléphones.
Au cas où vous ne l'auriez pas entendu, Google vient d'introduire une mise à jour de son interface Play Store qui supprime l'option de longue date permettant de voir exactement les autorisations requises par une application avant de l'installer. J'ai remarqué cela l'autre jour et j'ai pensé que je paniquais (ce qui, pour être juste, est toujours une possibilité distincte), mais Mishaal Rahman, développeur principal de la technologie et superstar de la détection de code, a confirmé que le changement était, en fait, en train de se produire et non juste le fruit de mon imagination.
Le changement semble être lié au lancement de la nouvelle section de sécurité des données du Play Store, que Google a introduite il y a quelque temps, mais qui est obligatoire pour toutes les applications à partir d'aujourd'hui. Ce qui, je veux dire, d'accord, je comprends. La plupart des organismes qui possèdent Android ne regardent probablement pas souvent la répartition plus détaillée et technique des autorisations des applications, et Google a certainement beaucoup de données qui ont contribué à cette décision.
Néanmoins, supprimer la possibilité pour nous tous de voir ce type d'informations et d'avoir un aperçu objectif facilement accessible de tout ce qu'une application veut faire sur nos appareils semble certainement être un pas dans la mauvaise direction.
Alors, qu'est-ce qu'un propriétaire d'appareil Android avisé doit faire à part espérer que Google reviendra à la raison et affichera à nouveau ces informations plus détaillées ?
Réfléchissons-y de plus près.
Évolution des autorisations Play Store et Android
Avant de plonger, il vaut la peine d'y regarder de plus près pour comprendre exactement ce qui change ici et ce que cela signifie vraiment.
Traditionnellement, chaque liste d'applications Play Store comportait un lien permettant d'afficher la liste complète des autorisations dont l'application associée pourrait avoir besoin sur votre téléphone. Cela signifie que vous pouvez savoir exactement avec quels types de données et zones de votre téléphone l'application souhaite interagir, puis vous pouvez prendre de manière proactive une décision éclairée pour savoir si tout cela vous semble raisonnable.
C'était alors. Au lieu de cela, vous verrez maintenant un résumé plus large mais aussi moins complexe des informations relatives à la confidentialité, qui, il convient de le noter, n'est pas généré automatiquement en fonction du comportement et des capacités réels de l'application, mais il appartient à chaque développeur de le signaler. dehors. :
JR D'une part, ce nouveau tableau de bord de sécurité des données Android fournit certainement beaucoup plus de contexte sur exactement ce qu'une application fait avec vos données et pourquoi, et met un peu plus d'une simple forme anglaise qu'un moyen humain (bien sûr) je pourrais vraiment comprendre. C'est clairement une bonne chose.
Mais en même temps, il contourne les données exhaustives, générées par la machine et subjectives sur la liste précise des autorisations Android requises par chaque application, et vous oblige à la place à vous fier aux divulgations des développeurs, qui peuvent ou non toujours être honnêtes et honnêtes. Achevée.
Dans le cas de Facebook, par exemple, le nouveau tableau de bord de sécurité des données du Play Store ne mentionne pas que l'application veut pouvoir lire l'état et l'identité de votre téléphone, voir toutes les connexions Wi-Fi et réseau, acheminer les appels via le système . et télécharger des fichiers sans aucune notification. Ces détails ne sont peut-être pas importants pour tout le monde, mais ils semblent certainement importants.
Et ce sont exactement le genre de nuances qui sont perdues avec cette nouvelle approche.
La solution d'autorisations Android
Donc quelle est la réponse? Malheureusement, ce n'est plus aussi simple.
Une option qui a été un peu discutée dans les cercles de passionnés d'Android est l'idée de télécharger une alternative tierce au Play Store appelée Aurora, car ce magasin répertorie toujours les autorisations spécifiques à l'application. Mais il y a un hic : Aurora est un client alternatif Play Store officieusement sanctionné et techniquement sans licence. Et cela signifie que vous devrez vous aventurer et l'installer en dehors du Play Store, ce qui (a) est quelque peu difficile à recommander de manière générale (surtout en ce qui concerne les appareils associés à l'entreprise), et (b) ouvre le porte pour les problèmes désordonnés. conditions d'utilisation car Google n'autorise pas les applications tierces à agir comme des interfaces Play Store de cette manière.
En plus de suivre cette voie, vous avez quelques possibilités à considérer :
1. Comptez sur un marché d'applications Android basé sur le Web pour répertorier une application avant de la télécharger
Un marché basé sur le Web appelé F-Droid répertorie de nombreuses applications Android et les rend disponibles pour le téléchargement direct, et répertorie toutes les autorisations dont une application a besoin de manière claire et facile à trouver.
JR Et tandis que F-Droid est censé agir comme un marché d'applications Android alternatif à part entière, vous pouvez facilement l'utiliser comme un simple point de référence avant de télécharger une application normalement depuis le Play Store. Cela ne vous donnera qu'une fenêtre sur les autorisations exactes de l'application à l'avance, maintenant que le Play Store ne le fera pas.
Le seul inconvénient, mis à part l'effort supplémentaire, est que F-Droid manque de nombreux titres d'applications majeurs trouvés sur le Play Store. Par conséquent, il est fort probable que vous n'y trouviez pas ce que vous cherchez. Mais c'est au moins une option pour une approche proactive à la lumière du changement de visibilité des autorisations ennuyeux de Google.
2. Vérifiez les autorisations de l'application immédiatement après l'avoir installée
C'est vraiment la meilleure réponse globale pour la plupart des gens en ce moment, même si ce n'est pas tout à fait optimal : après avoir installé une application, il est en fait assez facile d'explorer et de voir exactement les autorisations dont dispose l'application. accès sur votre téléphone.
Ouvrez simplement les paramètres standard de votre système Android et trouvez la section Applications. Ouvrez-le, puis recherchez la ligne intitulée "Voir toutes les applications". Appuyez sur ce mauvais garçon et appuyez sur bon.
Ensuite, recherchez et appuyez sur l'application en question, puis sélectionnez "Autorisations". Cela vous montrera une liste de base des autorisations de base requises par l'application, mais pour obtenir la liste complète, vous devrez effectuer une dernière étape : appuyez sur l'icône de menu à trois points dans le coin supérieur droit de l'écran de l'application. . , puis appuyez sur l'importante option "Toutes les autorisations" cachée dans ce menu.
Et avec cela, vous serez enfin au courant de toutes les formes de données que l'application peut afficher ou avec lesquelles interagir sur votre téléphone.
JR Notez également qu'avec des autorisations plus avancées et plus sensibles, les applications doivent explicitement demander votre autorisation avant de pouvoir agir. Ainsi, même avec l'application installée sur votre téléphone, vous ne pourrez rien faire automatiquement, en particulier lever les sourcils, jusqu'à ce que vous receviez un message et que vous tiriez délibérément dessus.
Cette méthode n'est pas parfaite et cela a certainement beaucoup moins de sens que de pouvoir voir toutes ces autorisations directement dans le Play Store. Mais l'information est toujours disponible, du moins si vous savez où chercher.
Et si vous combinez cette approche avec la nouvelle section de sécurité des données du Play Store et toutes les fonctionnalités de sélection d'applications Android standard, vous disposez d'un moyen efficace de contrôler vos applications et le type d'informations auxquelles elles peuvent accéder. .
Vous voulez encore plus d'informations de la part de Google ? Consultez mon bulletin d'intelligence Android pour recevoir des informations de niveau supérieur dans votre boîte de réception tous les vendredis.
Copyright © 2022 IDG Communications, Inc.