Contrôler l'utilisation de vos données par les applications est devenu quelque chose Indispensable si la confidentialité sur Android vous préoccupe.De nombreuses applications demandent l'accès à votre position, vos contacts, votre microphone ou vos SMS sans raison apparente, et pendant longtemps, la seule alternative était d'accepter ou de ne pas installer l'application du tout. C'est là qu'interviennent les opérations d'applications et tout l'écosystème d'outils qui s'est développé autour d'elles.
Tout au long de cet article, vous verrez Comment utiliser App Ops pour gérer les autorisations des applicationsQuelles versions d'Android le prennent le mieux en charge ? Que pouvez-vous faire avec ou sans accès root ? Quelles alternatives intéressantes existent (ASpotCat, Gemini App Manager, DroidWall, Xposed…) ? Quel est le rôle des développeurs dans la sécurité de vos données ? L'objectif est de vous fournir tous les outils nécessaires pour décider, vous et non les applications, des données auxquelles votre téléphone peut accéder.
Que sont les autorisations d'une application et pourquoi devriez-vous vous intéresser à les contrôler ?
Chaque fois que vous installez une application depuis Google Play et que vous appuyez sur « Accepter », vous êtes en réalité… octroi d'un ensemble d'autorisations au systèmeCes autorisations permettent à l'application d'utiliser la caméra, le microphone, votre position via GPS, de lire et d'envoyer des SMS, de consulter vos contacts, d'accéder au stockage, de se connecter à Internet ou de gérer les paramètres de l'appareil.
Dans de nombreux cas, ces autorisations sont pleinement justifiées : une application de cartographie ou une application de restaurants à proximité en a besoin. accès à la localisation et au réseau Pour vous proposer des itinéraires et des recommandations, une application de messagerie a besoin d'accéder à vos contacts, vos SMS et vos appels. Le problème survient lorsqu'une application comme une lampe torche, un jeu simple ou une application apparemment inoffensive souhaite lire vos SMS, consulter vos contacts ou activer votre microphone sans explication claire.
De plus, certaines autorisations vont bien au-delà de ce qu'elles paraissent au premier abord, et il est important de garder cela à l'esprit. Protégez votre vie privée et évitez les mauvaises surprises.Autoriser l'accès aux SMS, par exemple, signifie non seulement que l'application peut les lire, mais aussi les envoyer en votre nom, avec le risque de frais imprévus ou de vérifications inopinées. Il en va de même pour la géolocalisation : si vous donnez votre autorisation, l'application peut suivre vos déplacements avec une grande précision.
Dans les anciennes versions d'Android, la situation était assez rigide : soit vous acceptiez toutes les autorisations lors de l'installation de l'application, soit Vous ne pouviez pas du tout l'utiliserIl n'existait aucun panneau officiel permettant de désactiver des autorisations spécifiques a posteriori. App Ops a comblé cette lacune, d'abord comme un outil caché au sein d'Android, puis comme une suite complète d'applications mettant en avant ce gestionnaire et l'enrichissant.
App Ops : le gestionnaire d’autorisations caché dans Android 4.3 et 4.4
Avec Android 4.3, Google a discrètement introduit une fonctionnalité interne appelée Opérations d'application pour la gestion des autorisations au niveau du systèmeLe menu n'était pas très visible, mais il permettait de consulter les autorisations de chaque application installée et, surtout, de les révoquer une par une sans avoir à désinstaller quoi que ce soit.
Cette fonctionnalité a été conservée dans Android 4.4 et 4.4.1, mais elle restait si discrète que la plupart des utilisateurs ignoraient son existence. L'accès était accordé via des déclencheurs ou des applications spécifiques, et même alors, elle n'était pas destinée au grand public. Avec la mise à jour vers Android 4.4.2, Google a décidé de la rendre plus accessible. supprimer l'interface visible d'App OpsIls ont fait valoir qu'il s'agissait d'une fonctionnalité expérimentale destinée aux développeurs et qu'elle pouvait entraîner des dysfonctionnements dans les applications qui ne s'attendaient pas à perdre certaines autorisations.
Malgré ce revirement, le mécanisme interne d'App Ops est resté présent dans le système pendant un certain temps. Cela a permis aux développeurs indépendants de publier des outils sur Google Play qui Ils réexposaient le panneau de contrôle des autorisationsdonner à l'utilisateur la possibilité de continuer à contrôler les fonctionnalités de chaque application installée, même si Google avait masqué le menu d'origine.
À quoi ressemble l'interface App Ops et que pouvez-vous faire avec ?
Les applications qui tirent parti d'App Ops affichent généralement une liste complète des applications et de leurs autorisations associées, organisés de manière beaucoup plus claire que les paramètres Android traditionnels, notamment dans les anciennes versions du système où la gestion des autorisations était plus rudimentaire.
Les informations sont généralement regroupées en plusieurs onglets ou sections thématiques, ce qui facilite grandement la vie : Localisation, messages, informations personnelles et appareil Voici quelques catégories courantes. Ainsi, vous pouvez voir en un coup d'œil quelles applications peuvent utiliser le GPS, lesquelles lisent vos SMS, lesquelles accèdent à vos contacts ou lesquelles sont autorisées à utiliser la caméra et le microphone.
Dans chaque catégorie, App Ops affiche une liste d'applications associées ; si vous appuyez sur l'une d'elles, vous verrez toutes les autorisations actives de cette application spécifiquePas seulement celles de la catégorie à laquelle vous apparteniez. Ceci est très utile car cela vous donne une vue d'ensemble des privilèges que vous avez acceptés lors de l'installation, y compris ceux qui affectent vos données personnelles, votre réseau, votre matériel ou les paramètres de votre téléphone.
Pour chaque autorisation individuelle, il existe généralement un interrupteur ou un bouton qui vous permet de activer ou désactiver cet accès de manière granulaireAinsi, si vous souhaitez utiliser un réseau social sans que votre position soit suivie, vous pouvez simplement désactiver l'autorisation d'accès à votre position. De même, vous pouvez empêcher un jeu d'accéder à vos contacts tout en conservant toutes les autres autorisations d'accès activées.
Gardez toutefois à l'esprit que certaines autorisations sont essentielles au fonctionnement d'une application, et que si vous les bloquez, L'application peut commencer à mal fonctionner, se fermer de manière inattendue ou perdre des fonctionnalités.Si vous remarquez un comportement étrange après avoir cliqué sur un élément dans App Ops, vous devriez généralement réactiver l'autorisation que vous aviez désactivée et vérifier si tout revient à la normale.
App Ops sur Google Play : versions Pro, modes et fonctionnalités
Au fil du temps, différents développeurs ont publié sur Google Play des clients App Ops qui exploitent des fonctionnalités Android cachées ou les recréent à l'aide de leurs propres techniques. L'un des exemples les plus connus est l'application Opérations d'application développées par l'équipe Lars, disponible en version gratuite et en version Pro.
L'édition gratuite d'App Ops vous permet de Visualisez et gérez un large éventail d'autorisations par application.Accès à la localisation, aux contacts, aux paramètres de l'appareil, à la caméra, au microphone, au stockage, etc. Pour la plupart des utilisateurs, cette version est largement suffisante pour gérer leur vie privée sans trop de difficultés.
La version Pro va encore plus loin et intègre des fonctionnalités conçues pour les utilisateurs avancés et ceux qui souhaitent automatiser une partie de la configuration. Entre autres, cette version payante permet révoquer en bloc la même autorisation dans toutes les applications qui l'utilisentPar exemple, bloquer l'accès à la localisation dans toutes les applications installées, sauf celles que vous choisissez de conserver comme exception.
De plus, App Ops Pro intègre la possibilité de définir des règles qui s'appliqueront ultérieurement : vous pouvez configurer l'application de sorte que Les applications nouvellement installées ne reçoivent pas certaines autorisations par défaut.Ainsi, vous n'aurez plus besoin de penser à tout vérifier à chaque fois que vous essayez une application ; vous bénéficiez déjà d'un niveau de protection plus strict.
Certaines implémentations d'App Ops ajoutent également des détails utiles tels que : Notifications vous alertant lorsque l'application au premier plan a révoqué des autorisationsSi une fonctionnalité cesse de fonctionner parce que vous avez restreint une autorisation, une alerte contextuelle peut vous aider à comprendre ce qui se passe et à décider de la rétablir ou de maintenir cette restriction.
Utilisation d'App Ops sans accès root : App Ops natif et limitations
Si votre appareil Android n'est pas rooté, ne vous inquiétez pas : les versions modernes d'App Ops et d'applications similaires proposent généralement un mode appelé Opérations d'applications natives fonctionnant sans accès superutilisateurL'idée est de tirer parti du gestionnaire d'autorisations que Google a masqué, en le ramenant à la surface sans avoir besoin de modifier le système.
Appuyer sur l'option Native App Ops dans ces applications ouvre panneau d'autorisations natif d'Android qui était cachéSi votre version système le permet encore en arrière-plan, vous pouvez alors désactiver l'accès à la localisation, aux contacts, aux appels, aux SMS ou à l'appareil photo pour les différentes applications installées.
Sur les appareils fonctionnant sous Android 4.4.2 et versions ultérieures, où l'interface officielle App Ops a complètement disparu, ces outils tiers peuvent accéder Restaurez certaines fonctionnalités sans avoir besoin d'un accès root.Néanmoins, sachez que sans autorisation de superutilisateur, il y aura toujours une certaine limite à ce que vous pourrez faire, notamment avec les applications système ou les composants constructeur hautement intégrés.
En résumé, sans accès root, vous pouvez obtenir un contrôle considérable sur les applications téléchargées depuis Google Play, mais il est possible que Vous ne pouvez pas modifier certaines autorisations des applications préinstallées. ou modifier des aspects trop complexes du système. Pour cela, vous devrez passer à un accès root plus avancé.
App Ops avec accès root et App Ops X : contrôle absolu (et avec précaution)
Lorsque l'appareil est rooté, les choses deviennent beaucoup plus intéressantes, car des applications comme App Ops peuvent agir à un niveau plus profond du système d'exploitationCela signifie que vous pourrez gérer les autorisations non seulement pour les applications que vous avez installées, mais aussi pour les applications système natives, celles préinstallées et celles que votre opérateur a choisi de préinstaller.
Pour tirer le meilleur parti de ce scénario, des extensions telles que App Ops X, une version étendue conçue pour les utilisateurs rootésCette variante tire parti des privilèges de superutilisateur pour manipuler les autorisations de toutes les applications, y compris les applications système et les services en arrière-plan.
Avec App Ops X, vous pouvez, par exemple, Refuser l'accès à la localisation à toute application système qui effectue un suivi excessif., empêcher certains outils d'analyse de collecter des informations ou bloquer complètement l'accès de certaines applications préinstallées à vos contacts, à votre microphone ou à votre espace de stockage.
L'activation de ces fonctions suit généralement un schéma similaire : d'abord Vous rootez l'appareilEnsuite, installez l'application App Ops depuis Google Play ; puis installez l'extension App Ops X et Vous accordez les autorisations de superutilisateur lorsque l'application les demande.Dans certains cas, il vous sera demandé de redémarrer votre appareil pour que les nouvelles fonctionnalités de gestion des autorisations soient pleinement activées.
Cependant, si un contrôle quasi total est séduisant, il accroît aussi le risque de dysfonctionnements en cas de modification accidentelle des paramètres. Désactiver les autorisations des applications système essentielles peut entraîner des comportements anormaux, une perte de fonctionnalités, voire une instabilité du téléphone ; la prudence est donc de mise. Testez les modifications progressivement et conservez une copie de sauvegarde. si vous comptez approfondir le sujet.
Autres outils pour examiner les autorisations : ASpotCat et Gemini App Manager
Outre App Ops et ses variantes, il existe d'autres applications Android très utiles pour Vérifiez les autorisations que vous accordez sans vous en rendre compte.Ils ne permettent pas toujours de révoquer de manière aussi précise, mais ils vous aident à voir ce qui se passe et à prendre des décisions comme la désinstallation d'applications inutiles.
L'un des plus connus est ASpotCat, qui analyse toutes les applications installées sur l'appareil et Organisez-les en fonction des permissions actives.Vous pourrez ainsi découvrir, par exemple, quelles applications ont accès à vos SMS, lesquelles peuvent utiliser l'appareil photo ou quelles applications consultent constamment votre position.
ASpotCat facilite également le nettoyage de votre téléphone portable : depuis sa propre interface, vous pouvez Trouvez et désinstallez les applications dont vous n'avez plus besoin. et qu'elles accumulaient des autorisations sans apporter de réelle valeur ajoutée. Moins d'applications suspectes signifient une surface d'attaque réduite et moins de risques pour vos données.
Un autre outil intéressant est Gemini App Manager, qui combine la gestion des permissions et les fonctionnalités d'administration des applications. Grâce à cette application, vous pouvez : Afficher et modifier certaines autorisations, sauvegarder des applications Sur votre appareil, restaurez-les en cas de besoin et déplacez-les entre la mémoire interne et la carte SD afin d'optimiser l'espace disponible.
Bien que ces utilitaires n'atteignent pas toujours le même niveau de détail que les opérations d'application avec accès root, ils sont parfaits pour Obtenez une vue d'ensemble globale des autorisations sur votre appareil AndroidDécouvrez les applications qui dépassent les limites et prenez des décisions éclairées sur celles à conserver et celles à supprimer.
Gestion des autorisations à partir d'Android 10 et versions ultérieures
Au fil du temps, Google a intégré les exigences des utilisateurs en matière de confidentialité et De nombreuses idées issues d'App Ops ont été intégrées nativement à Android.À partir d'Android 6, les autorisations d'exécution ont été introduites, et dans Android 10, les choses ont été encore mieux organisées grâce au Gestionnaire d'autorisations du menu Confidentialité.
Sur Android 10, vous pouvez aller à Paramètres > Confidentialité > Gestionnaire d'autorisations Pour trouver une liste par type d'autorisation : localisation, caméra, microphone, SMS, contacts, stockage, etc., la saisie de chaque catégorie vous indiquera quelles applications sont autorisées à y accéder, lesquelles sont refusées et lesquelles ne peuvent l'utiliser que sous certaines conditions.
Depuis ce panneau natif, vous pouvez autoriser, refuser ou restreindre les autorisations d'accès à des applications spécifiques sans avoir besoin d'installer d'outils tiers. De plus, de nombreuses demandes importantes s'affichent désormais de manière contextuelle : lorsqu'une application souhaite utiliser la caméra, le microphone ou la localisation pour la première fois, Android affiche une boîte de dialogue vous permettant de décider de l'autoriser, de l'autoriser uniquement pendant l'utilisation de l'application ou de la bloquer.
Ce modèle est très similaire à iOS et présente un avantage certain : Le système vous alerte uniquement lorsqu'une application tente d'accéder à des données sensibles.Ainsi, vous pourrez prendre votre décision en ayant toutes les informations nécessaires. L'inconvénient, c'est que si vous installez beaucoup d'applications ou si vous les configurez fréquemment, accepter et refuser les autorisations à répétition peut devenir fastidieux.
Malgré ces avancées, des outils comme App Ops restent pertinents pour les utilisateurs avancés. Ils offrent une Un niveau de contrôle plus précis, des règles plus puissantes et la possibilité d'agir sur les applications système ou des comportements que le panneau standard ne vous permet pas toujours de contrôler, notamment dans les versions plus anciennes ou les couches fortement modifiées par le fabricant.
DroidWall : Contrôle total des autorisations grâce à un pare-feu
Un aspect souvent négligé est que, même si vous gérez les autorisations internes d'Android, si une application conserve L'accès à Internet peut toujours envoyer des données.Pour endiguer ce problème, il existe des pare-feu spécifiques pour Android, tels que DroidWall, qui s'appuient sur les capacités réseau du système pour filtrer le trafic.
DroidWall vous affiche une liste de toutes les applications et tous les services pouvant se connecter au réseauChacune comporte deux boîtiers : l’un pour la connexion Wi-Fi et l’autre pour les données mobiles (3G, 4G, etc.). Vous pouvez ensuite sélectionner les applications auxquelles vous souhaitez vous connecter et le type de connexion à utiliser.
L'application propose deux modes de fonctionnement : le mode liste blanche, où seules les applications que vous sélectionnez peuvent se connecterIl existe aussi le mode liste noire, qui bloque uniquement les applications sélectionnées tandis que les autres conservent un accès normal. La plupart des utilisateurs trouvent plus pratique de commencer par une liste noire et de bloquer la connexion Internet uniquement pour les applications auxquelles ils ne souhaitent pas accéder.
Par exemple, vous pouvez configurer les réseaux sociaux et la messagerie électronique pour qu'ils se connectent uniquement via Wi-Fi afin d'éviter la consommation de données, ou directement. Bloquer complètement le Wi-Fi et les données mobiles pour les jeux ou les utilitaires qui n'ont pas besoin de communiquer avec des serveurs externes pour fonctionner.
Comme de nombreux pare-feu avancés, DroidWall nécessite les droits d'administrateur sont nécessaires pour pouvoir appliquer les règles. Le système utilise les outils réseau internes d'Android. Une fois les autorisations de superutilisateur acceptées et l'option Pare-feu actif activée, le système bloque ou autorise les connexions selon vos paramètres.
Si vous souhaitez modifier quelque chose à tout moment, ajustez simplement les cases de chaque application et cliquez sur « Appliquer les règles ». Les nouveaux filtres seront opérationnels immédiatement.Combiné à App Ops, cela vous offre un contrôle très précis sur les ressources locales que chaque application peut utiliser et sur le trafic qui quitte réellement votre téléphone.
Solutions avancées : Xposed Framework, AppOpsXposed et ROM personnalisées
Pour les utilisateurs très avancés, les développeurs ou simplement les personnes curieuses désireuses de tirer le meilleur parti de leur appareil Android, des options encore plus puissantes sont disponibles. intégrer la gestion des opérations applicatives et des autorisations au sein même du système. sans dépendre uniquement d'applications individuelles.
L'une de ces options est le module AppOpsXposed, conçu pour fonctionner sur le framework XposedXposed est une plateforme qui permet de modifier le comportement du système et des applications grâce à des modules, sans avoir besoin de flasher constamment de nouvelles ROM.
La procédure habituelle pour utiliser AppOpsXposed consiste à obtenir un accès root, à installer le framework Xposed, à se rendre dans sa section de téléchargements, à localiser le module AppOpsXposed, à l'installer, à l'activer, et redémarrer l'appareil pour que les modifications prennent effetAprès ce redémarrage, une section dédiée aux opérations d'application réapparaît généralement dans les paramètres système, intégrée comme si elle était native.
L'avantage de cette approche est que vous pouvez Gérer les autorisations depuis le menu des paramètres de l'appareil mobile., avec un niveau d'intégration bien supérieur à celui d'une application autonome, et qui est également préservé lors des redémarrages ou des mises à jour mineures du système, tant que vous restez dans l'environnement Xposed.
Une autre solution consiste à installer des ROM personnalisées comme l'ancienne CyanogenMod (et ses successeurs, comme LineageOS), qui intègrent depuis des années des fonctionnalités supplémentaires. leurs propres gestionnaires d'autorisations et outils de confidentialitéCes ROM offrent des panneaux spécifiques permettant de révoquer l'accès, de bloquer le suivi publicitaire, de chiffrer les SMS ou de gérer les listes noires pour les appels et les messages.
En utilisant une ROM axée sur la confidentialité, le réglage précis de la gestion des autorisations ne dépend plus du comportement erratique de Google et se tourne plutôt vers font partie de l'ADN du système que vous avez installé, avec des mises à jour assurées par une communauté de développeurs généralement très soucieux de la sécurité.
Sécurité, confidentialité et responsabilité des développeurs
Ce problème d'autorisations affecte non seulement ce que vous faites avec App Ops, mais aussi Comment les développeurs programment et publient leurs applicationsLa sécurité et la confidentialité sont des préoccupations croissantes tant pour les développeurs d'applications que pour les utilisateurs, notamment lorsqu'il s'agit de données sensibles : images personnelles, contacts, messages, informations bancaires ou de santé.
Idéalement, une application ne devrait demander que les permis strictement nécessaires à l'exercice de leur fonctionS'il s'agit d'une application de réservation de restaurants à proximité, elle aura besoin d'un GPS et d'une connexion internet ; si elle permet de réserver, elle aura probablement besoin d'un accès aux SMS ou aux e-mails pour les confirmations et, éventuellement, aux contacts pour partager l'expérience. Toute fonctionnalité supplémentaire devra être parfaitement justifiée.
En pratique, des études sur les applications mobiles ont montré qu'une bonne partie des applications les plus téléchargées Oui, elles incluent des politiques de confidentialité conformes à la réglementation. Ils expliquent comment ils utilisent vos données. Cependant, il arrive souvent que les autorisations soient demandées de manière abusive ou que les textes juridiques soient si ambigus qu'il est difficile de savoir comment les informations seront utilisées.
Dans des secteurs particulièrement sensibles, comme le secteur de la santé (om-santé), des « bonnes pratiques » sont recommandées et doivent être prises en compte : contrôle d'accès centré sur l'utilisateur, authentification robuste, chiffrement fort (AES, TLS)Des politiques de conservation des données limitées au temps nécessaire, une communication sécurisée avec les objets connectés et des protocoles de notification rapide en cas de faille de sécurité, entre autres mesures.
Aussi bien conçues soient les applications, la décision finale vous appartient toujours : si une application demande des autorisations qui semblent excessives, l’option la plus sûre est de refuser. Ne l'installez pas, cherchez une alternative. utiliser des applications pour bloquer l'accès ou limiter les autorisations à l'aide d'outils comme App OpsN'oubliez pas que, dans certaines applications, si vous restreignez trop les autorisations, elles peuvent cesser de fonctionner complètement, et qu'il est parfois plus judicieux de changer d'application que d'insister pour les faire fonctionner sans l'accès dont elles ont réellement besoin.
Comment consulter et modifier les autorisations sans installer d'applications externes ?
Bien que les applications App Ops et les applications similaires offrent de nombreuses possibilités, vous pouvez même le faire avec les outils natifs d'Android. Examinez et ajustez de nombreuses autorisations sans compliquer les choses.notamment dans les versions récentes du système et dans les couches des fabricants les plus populaires.
Dans de nombreuses versions d'Android, il vous suffit d'aller à Paramètres > Applications > TéléchargéesSélectionnez l'application qui vous intéresse et faites défiler vers le bas jusqu'à la section des autorisations. Vous pourrez ainsi voir en un coup d'œil les accès qui lui ont été accordés et, selon la version, activer ou désactiver certains d'entre eux.
Si votre téléphone fonctionne déjà sous Android 10 ou une version ultérieure, le moyen le plus simple est d'aller dans Paramètres > Confidentialité > Gestionnaire d'autorisationsÀ partir de là, vous choisissez le type d'autorisation (localisation, contacts, appareil photo, microphone, SMS…) et voyez quelles applications l'utilisent ; vous pouvez ensuite modifier les paramètres application par application, sans avoir à vous souvenir dans quel menu chaque option était cachée.
Considérations finales
Cependant, n'oubliez pas que certaines autorisations sont indispensables au fonctionnement de l'application et que, si vous les bloquez, il est normal qu'elle commence à afficher des erreurs, à planter ou à vous demander de manière répétée… accorder à nouveau l'accèsUne stratégie raisonnable consiste à utiliser ces paramètres natifs pour supprimer les fonctionnalités les plus évidentes et suspectes, et à laisser les modifications plus fines à des outils dédiés comme App Ops, ASpotCat ou Gemini App Manager.
En définitive, en combinant les options Android, des utilitaires de gestion des autorisations spécifiques, un pare-feu comme DroidWall et un peu de bon sens lors de l'installation et de l'acceptation des conditions, il est possible Protégez vos données de manière optimale sans renoncer aux applications dont vous avez réellement besoin.App Ops a débuté comme une fonctionnalité cachée, presque expérimentale, mais elle a fini par façonner la manière dont nous gérons les autorisations sur Android aujourd'hui et reste un outil clé pour ceux qui veulent vraiment avoir le contrôle en matière de confidentialité. Partagez cette information et davantage d'utilisateurs en apprendront plus sur App Ops.