En ce qui concerne Android et la confidentialité, nous sommes habitués à voir les choses évoluer dans une certaine direction.
C’est simple, vraiment : avec chaque nouvelle version d’Android, il devient généralement plus facile de gérer votre vie privée et de comprendre comment vos informations sont utilisées. Et nous obtenons généralement plus d’outils orientés vers l’avant et d’améliorations sous le capot qui nous permettent de gérer ces choses intelligemment. Evidemment, non ?
Bien sûr. Et c’est précisément pourquoi il est si déroutant de voir le dernier changement apporté par Google à l’image de confidentialité d’Android – un changement qui ressemble à un progrès en arrière et un véritable mauvais service à ceux d’entre nous qui se soucient d’être pleinement conscients de ce que nous mettons sur nos téléphones.
Au cas où vous ne l’auriez pas entendu, Google vient de présenter une mise à jour de son interface Play Store qui supprime l’option de longue date pour voir exactement quelles autorisations une application nécessite avant de l’installer. je remarqué l’autre jour et je pensais que je perdais la tête (ce qui, pour être juste, est toujours une possibilité distincte) – mais ensuite, la superstar de la recherche de code et le développeur technique principal d’Esper, Mishaal Rahman, ont confirmé que le changement se produisait en fait et pas seulement le fruit de mon imagination.
Le changement semble être lié au lancement de la nouvelle section de sécurité des données du Play Store, que Google présenté il y a quelque temps mais rend obligatoire pour toutes les applications à ce jour. Ce qui, je veux dire, d’accord – je comprends. La plupart des organismes propriétaires d’Android ne regardent probablement pas souvent la ventilation plus détaillée et technique des autorisations d’applications, et Google a sans aucun doute une multitude de données qui ont influencé cette décision.
Mais même ainsi, supprimer la possibilité pour nous tous de voir ce type d’informations et d’avoir un aperçu objectif facilement accessible de tout ce qu’une application veut faire sur nos appareils semble certainement être un pas dans la mauvaise direction.
Alors, qu’est-ce qu’un propriétaire d’appareil Android éclairé doit faire, à part espérer que Google reprenne ses esprits et ramène ces informations plus détaillées à la vue ?
Réfléchissons-y de plus près.
[UPDATE: A day after this story was published, Google announced it was reversing course and bringing access to the full app permissions list back into the Play Store. Three cheers for listening!]
Évolution des autorisations Play Store et Android
Avant de plonger, cela vaut la peine de zoomer un peu pour comprendre ce qui change exactement ici et ce que cela signifie réellement.
Traditionnellement, chaque liste d’applications Play Store comportait un lien permettant d’afficher la liste complète des autorisations dont l’application associée pourrait avoir besoin sur votre téléphone. Cela signifie que vous pourriez être au courant de exactement avec quels types de données et de zones de votre téléphone l’application souhaite interagir et pourrait ensuite prendre une décision éclairée de manière proactive quant à savoir si tout cela semblait être une situation raisonnable pour vous.
C’était alors. Maintenant, vous voyez un plus large mais aussi moins complexe sommaire d’informations relatives à la confidentialité à la place – qui, il convient de le noter, est ne pas généré automatiquement en fonction du comportement et des capacités réels de l’application, mais il appartient à chaque développeur de signaler :
JR D’une part, ce nouveau panneau de sécurité des données Android fournit certainement beaucoup plus de contexte sur ce qu’une application fait exactement avec vos informations et pourquoi, et il met en légèrement plus une forme d’anglais simple qu’un humain moyen (présumé) pourrait réellement comprendre. C’est clairement une bonne chose.
Mais en même temps, il omet le subjectif, exhaustif, généré par la machine les faits sur la liste précise des autorisations Android requises par chaque application et vous oblige à la place à vous fier aux divulgations du développeur – qui peuvent ou non toujours être exactes, honnêtes et complètes.
Dans le cas de Facebook, par exemple, le nouveau panneau Play Store Data Safety ne mentionne pas que l’application souhaite pouvoir lire l’état et l’identité de votre téléphone, afficher toutes les connexions réseau et Wi-Fi, acheminer les appels via le système. , et de télécharger des fichiers sans aucune notification. Ces détails n’ont peut-être pas d’importance pour tout le monde, mais ils semblent certainement importants.
Et ce sont exactement le genre de nuances qui se perdent avec cette nouvelle approche.
La solution de contournement des autorisations Android
Alors, quelle est la réponse ? Malheureusement, ce n’est plus tout à fait simple.
Une option qui a été un peu débattue dans les cercles de passionnés d’Android est l’idée de télécharger une alternative tierce au Play Store appelée Aurora, car cette vitrine Est-ce que répertorie toujours les autorisations d’application spécifiques. Mais il y a un hic : Aurora est un client Play Store alternatif non officiellement sanctionné et non techniquement autorisé. Et cela signifie que vous devrez vous aventurer dans la nature et l’installer en dehors du Play Store – ce qui (a) est quelque chose de difficile à recommander à un niveau général (en particulier lorsque des appareils associés à l’entreprise sont impliqués), et ( b) ouvre la porte à des problèmes délicats de conditions de service, car Google n’autorise pas les applications tierces à agir comme des interfaces Play Store de cette manière.
En plus d’emprunter cette voie, vous avez quelques possibilités qui méritent d’être méditées :
1. Comptez sur un marché d’applications Android basé sur le Web pour référencer une application avant de la télécharger
Une place de marché en ligne appelée F-Droïde répertorie de nombreuses applications Android et les rend disponibles en téléchargement direct – et il répertorie toutes les autorisations requises par une application sous une forme claire et facile à trouver.
JR Et tandis que F-Droid est destiné à agir comme un marché d’applications Android alternatif à part entière, vous pouvez tout aussi facilement l’utiliser comme un simple point de référence avant de télécharger une application normalement depuis le Play Store. Cela vous donnera simplement une fenêtre sur les autorisations exactes de l’application à l’avance, maintenant que le Play Store ne le fera pas.
Le seul inconvénient, effort supplémentaire mis à part, est que F-Droid manque de nombreux titres d’applications majeurs qui sommes présent dans le Play Store. Il y a donc de bonnes chances que vous n’y trouviez pas ce que vous cherchez. Mais c’est au moins une option pour une approche proactive à la lumière du changement de visibilité des autorisations contrariantes de Google.
2. Consultez les autorisations d’une application immédiatement après l’avoir installée
C’est vraiment la meilleure réponse globale pour la plupart des gens à ce stade, même si ce n’est pas tout à fait optimal : après avoir installé une application, il est en fait assez facile de creuser et de voir exactement de quelles autorisations l’application est capable. accès sur votre téléphone.
Ouvrez simplement les paramètres standard de votre système Android et recherchez la section Applications. Ouvrez-le, puis recherchez la ligne intitulée « Voir toutes les applications ». Appuyez sur ce mauvais garçon et appuyez dessus bien.
Ensuite, recherchez et appuyez sur l’application en question, puis sélectionnez « Autorisations ». Cela vous montrera une liste de base des autorisations de base requises par l’application – mais pour obtenir le plein liste complète, vous devrez effectuer une dernière étape : appuyez sur l’icône du menu à trois points dans le coin supérieur droit de l’écran, puis appuyez sur l’option très importante « Toutes les autorisations » cachée dans ce menu.
Et avec ça, vous serez enfin au courant de tous forme de données que l’application peut éventuellement voir ou avec lesquelles interagir sur votre téléphone.
JR N’oubliez pas non plus qu’avec des types d’autorisations plus avancés et plus sensibles, les applications doivent explicitement interroger pour votre autorisation avant qu’ils ne soient en mesure d’agir. Ainsi, même avec l’application installée sur votre téléphone, elle ne sera pas automatiquement en mesure de faire quoi que ce soit, en particulier de lever les sourcils, jusqu’à ce que vous receviez une invite et que vous lui donniez délibérément le feu vert.
Cette méthode n’est pas parfaite, et c’est certainement beaucoup moins logique que de pouvoir voir toutes ces autorisations directement dans le Play Store. Mais les infos est encore disponible, du moins, si vous savez où chercher.
Et si vous combinez cette approche avec la nouvelle section de sécurité des données du Play Store et toutes vos fonctions de sélection d’applications Android standard, vous disposerez d’un moyen efficace de garder un œil sur vos applications et sur le type d’informations auxquelles elles peuvent accéder. .
Vous voulez encore plus de connaissances sur Google ? Consultez ma newsletter Android Intelligence pour obtenir des connaissances de niveau supérieur dans votre boîte de réception tous les vendredis.
Copyright © 2022 IDG Communications, Inc.
