J’utilise GrapheneOS sur mon smartphone (Android donc).

Les intérêts que j’y trouve :

  • Android sans les Google Apps (donc sans le code propriétaire de Google qui espionne nos faits et geste, envoie en permanence notre position et se permet de désinstaller des applications à distance)
  • Mises à jour de sécurité appliquées rapidement et pendant 3 ans.
  • Les profil utilisateurs qui peuvent être complètement éteints

Je reviens sur le dernier point qui est pour moi une « killer feature ».

Sur Android :

  • les applications peuvent être actives en arrière plan. C’est ce qu’on appelle des « services ».
  • les services se déclenche lors de l’apparition d’un évènement. Ca peut être un timer (1 fois toutes les 15min par exemple) ou le branchement du téléphone sur son chargeur, le démarrage du téléphone, etc…

En conséquence, même si vous ne cliquez pas sur l’icone d’une application:

  • celle ci peut faire tourner périodiquement son code d’espionnage (par exemple envoyer un message qui contiendra votre IP à son serveur toute les heures)
  • éteindre le téléphone n’empêche pas l’application de redémarrer lors de l’apparition d’un évènement (et il y en a plein de disponibles, ce n’est pas forcément juste l’évènement de démarrage qui va la déclencher)
  • forcer l’arrêt de l’application ne protège pas plus (pareil il suffit par exemple au service de se démarrer sur l’évènement de verrouillage de l’écran…)

Un approche intéressante, pour segmenter les données auxquelles ont accès les applications est la création de profil sur le téléphone. Ils fonctionnent un peu comme els utilisateurs sur les OS d’ordinateur. Chaque profil a son carnet de contact, son espace de stockage, ses applications.

Donc l’idée est d’avoir par exemple un profil qui rassemble toutes les applications de merde pour qu’elles collectent un carnet de contact vide.

Seul soucis, dans l’interface Android classique, si on peut basculer d’un profil à l’autre, cela n’empêche en rien l’exécution de ses services en arrière plan (qu’on soit connecté au profil ou non)

Pour le vérifier un test simple. Dans un profil secondaire, programmez une action qui doit se déclencher dans quelques minutes (par exemple une alarme), quitter le profil secondaire et attendre. Si l’alarme se déclenche, c’est que les applications dans le profil secondaire peuvent encore être actives et écoutent les évènements.

GrapheneOS, quant à lui, permet d’empêcher complètement l’exécution les applications des profils secondaires lorsqu’on s’en déconnecte. Ca utilise la fonction logout d’Android vanilla et c’est parfait.

Ca permet de conteneuriser les applications, de les démarrer à la demande et surtout de les éteindre quand on n’en a plus besoin.

Ca remplace pour moi l’usage de solutions bancales comme Shelter (nécessite les droits root) ou SuperFreeze (juste un raccourci pour forcer l’arrêt des applications. n’empêche pas leur redémarrage sur évènement)

Je pense que d’autres distributions Android devraient proposer la fonctionnalité, vu que c’est dispo dans Android mais pas activé par défaut.

Related Posts: