Pourquoi j'ai arrété LineageOS (partie 1)

Rédigé par NaïLyK Aucun commentaire
Classé dans : android, omnirom Mots clés : aucun

Comme certains le savent sûrement déjà, j'aime beaucoup le potentiel de l'éco système android. À mon avis, bien que les GAFAM essayent de le détourner à leur propre profit, le potentiel est énorme et, avec (beaucoup) de travail, permettrait d'arriver à reprendre en main nos ordiphones.

 

Disclamer, ces articles n'ont pas pour but d'être exhaustifs et, à l'origine, étaient un coup de gueule contre LineageOS

Au vu des retours que j'ai eu sur Mastodon, cet article commence à prendre une longueur que je n'avais pas mesurée 🙄 et sera donc découpé en trois parties:

Utilisation, côté développement, analyse du trafic.

Préembule

Si je ne précise pas qu'il existe une différence entre les ROMs c'est car elles ont toutes eu le même comportement.

 

Introduction/Présentation

Il me parait maintenant grand temps d'expliquer pourquoi, LineageOS n'est pas aussi "privacy friendly" que vous le pensiez.

Certes, cette ROM restera toujours (un peu) moins pire que la ROM stock (d'origine) de l'appareil, mais pas assez à mon goût.

Il est évident que certaines choses resteront, peu importe les ROMs (le DNS google, le NTP google, et j'en passe) mais d'autres peuvent largement être évités.

Information: La question m'ayant été posée, les ROMs customs ne doivent pas fournir les Gapps en préinstallé, c'est illégal. source needed

Lorsque l'on achète un ordiphone avec Android dessus, le constructeur nous vend une licence d'utilisation du système d'exploitation. Ce système Android est commercial, et n'est aucunement open-source, bien qu'il reste basé sur le projet open-source AOSP. Ces deux "versions" sont fournies par google... Grosso modo, quand vous achetez un ordiphone Android, vous achetez un mouchard.

Je ne vais pas revenir sur l'historique de cette entreprise, d'autres articles en parleront bien mieux que moi.

 

Le comparatif

(je vais essayer de toujours laisser les captures dans le même ordre, n'hésitez pas à me signaler si des erreurs se sont glissées)

Si vous agrandissez l'image en haut de l'article, vous pourrez voir certains de mes ordiphones:

  • Un Sony Xperia z3 tournant avec OmniRom
  • Un Sony Xperia xz1 compact tournant avec LineageOS
  • Un HTC m7 tournant avec AICP
  • Un Nexus 5 tournant avec LineageOS

Tous les appareils sont en version Android 8.1

Le clavier

Une des application critique d'un ordiphone est le clavier. Pour avoir reçu il y a peu un appareil Samsung, en rom stock (la rom 'officielle'), la clavier était une de ces versions qui envoie tout ce qui est saisi sur le serveur d'une entreprise. (Je n'ai pas creusé, j'ai changé)

Comme les ROMs customs sont basées sur AOSP, on retrouve le même clavier partout:

J'avoue ne pas avoir cherché dans le détail quelles informations sont envoyés à des serveurs car non seulement j'ai décoché la case, mais en plus j'ai bloqué le clavier dans le firewall.

L'option 'saisie vocale' ne fonctionne pas étant donné que je n'ai pas de service google installé.

 

Le téléphone

Encore une application sensible, celle permettant de passer des appels. Vous avez sûrement déjà remarqué que l'appareil indiquait le lieu de l'appelant par exemple. Cela n'est encore pas gratuit :

Par défaut la localisation est choisie sur Google (toutes les roms), mais elles proposent toutes de basculer sur Open Street Map pour la recherche directe. Seule Omnirom propose de basculer sur une source alternative pour la recherche de 'personnes' (quand l'appareil ne connaît pas le numéro):

 

 

La messagerie

Je n'ai jamais utilisé l'application SMS intégrée, et vous recommande fortement de faire de même, pour basculer sur Silence (même si vous êtes en rom stock). Toutefois, l'application semble être la même partout : 

 

En revanche, encore un bon point pour omni qui permet de désactiver cette application. (J'y reviendrai)

 

Réglages de confidentialité

Protections des données par CyanogenMod

Une des particularités de CyanogenMod ('devenu' LineageOS) est d'avoir, depuis très longtemps, fourni un onglet 'Protection des données' (existe depuis CyanogenMod 11 (android 4.4 !)). Dans l'ordre de la première photo: z3 omnirom / xz1c LineageOS / One AICP / Nexus 5 LineageOS:

     

Il est important de noter que depuis l'implementation d'un système de protection des données dans AOSP (ci-dessous), celui de LineageOS (ci-dessus) est inopérant (ou presque) !

Après avoir activé la protection pour les applis caméra, les deux fonctionnent encore parfaitement:

Options de confidentialité par AOSP

Depuis Android 7.0 une fonction de protection des 'données' est intégrée à AOSP/Android :

Ces options fonctionnent parfaitement. Si vous avez installé des applications, il est possible que vous ayez remarqué une popup qui vous demandait des accès:

Essayez par vous même, l'application n'aura aucun accès à la caméra.

Attention ! Il est important de noter que certaines applications système (celles qui possèdent les droits root entre autres) ne peuvent pas être bloquées! C'est le cas notamment des Google Play services qui n'en on rien à faire et continuent d'accéder à la localisation.

Attention v2: La plupart des applications ont les autorisations acceptées par défaut.

Information: De la conception du système de permission Android, si l'application ne déclare pas une accès dans le 'manifest' (fichier de déclaration de l'application) elle ne pourra pas avoir l'accès. Si une application gloubiboulga veut accéder à la caméra alors qu'elle ne déclare pas vouloir le faire, elle n'aura pas accès à la caméra (sauf failles)

 

 

Astuce

Pour accéder facilement aux réglages de confidentialité d'une application, il est possible (avec certains launchers) de rester appuyer sur l'icone de l'appli, et ainsi ouvrir directement la page de configuration:

 

Partie 2

Écrire un commentaire

Quelle est la première lettre du mot bmbq ?

Fil RSS des commentaires de cet article