Résumé : Avant Android 11 (2022), les appli sur Android voyaient les autres applis. Maintenant elles doivent lister explicitement les applis qu'elles veuillent surveiller^Wvoir, ou bien demander une permission spéciale pour toutes les lister. Et ça doit être nécessaire au fonctionnement de l'appli. Surprise (non), les applis (populaires en Inde, mais pas seulement) abusent de ces possibilités. Pire il existe des voies de contournement comme lister les applis au premier plan et avec interface graphique (bref quasi toutes les appli). Et d'autres cas problématiques sont mentionnés comme revendre les données sur les appli de suivi menstruel ou scanner vos SMS pour y chercher des concurrents.
Bref il faut des permissions, encore faut-il qu'elles soient contrôlées, pas toujours exigées et que les abus soient sanctionnés, ce qui n'est pas trop le cas sur le magasin Google Play.
C'est deux choses différentes. L'article dit aussi que si tu autorises une appli à lire les SMS (parce que le service afférent communique avec ton tél par SMS), elle peut se faire plaisir et les lire tous, notamment ceux des concurrents.
En effet, l’article parle ici d’une autre permission dont l’usage est détourné :
I’ll conclude this post with a tiny example from Zepto. They ask for READ_SMS permission. You can deny it, but it’s mandatory if you sign up for Zepto Postpaid.
[…]
The point is when any app gets permissions like READ_SMS, as users, we have no visibility over when or what it’s accessing.
merci pour le lien, honnêtement je pense que cela aurait valu un journal :)
et un poil plus de détail, notamment sur "comme revendre les données sur les appli de suivi menstruel"
Pour ceux qui n'auraient pas lu l'article, c'est même carrément terrifiant
Vice reported that a data marketplace called Narrative was selling data on users who had downloaded period-tracking apps right after news emerged that Roe v. Wade (which had federally protected abortion rights in the U.S.) could be overturned.
La temporalité est importante, pour indiquer à quel point la liste d'application installées sur un périphérique peut être importante.
Note bien les magasins d'application steam, epic, ou même les drivers graphiques sous windows listent depuis longtemps les appli installés sur les PCs
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Je suis surpris qu'il n'y ait pas de solution simple clés en main, au moins sur les ROM alternatives, pour faire tourner les applis dans un environnement isolé à leur insu.
Je réalise à la lecture de l'article que c'est pas si évident, par exemple la gestion des droits concernant les SMS nécessiterait que l'utilisateur intervienne manuellement pour spécifier lesquels l'appli peut lire.
J'imagine qu'il y a d'autres bonnes raisons pour que ça soit compliqué, mais il me semble que ça résoudrait pas mal des problèmes liés aux applis propriétaires.
oui, je pense que cela fonctionne ainsi. Cela me permet de bien séparer ce qui est proprio de l'open source, et d'avoir un peu plus de confidentialité (par exemple les appli proprio n'ont pas accès à mes contacts, agendas gérées par nextcloud, ni mes sms). De plus, avec un bouton, je peux geler toutes les applis proprio et les rendre inactives.
Rappel important : vos amis qui se sont retournés contre vous parce que la TV leur a dit de le faire : ils le feront encore.
Alors évidemment rien n'est jamais parfait, mais l'usage recommandé de Graphene OS c'est de créer des utilisateurs supplémentaires pour compartimenter les applis les plus suspectes.
Tout n'est pas parfait, mais j'y vois un autre avantage: on peut fermer totalement la session d'un utilisateur ou la laisser tourner en arrière-plan. Si vous avez quelques applis utilisées ponctuellement mais qui sucent la batterie comme des gorets affamés, vous fermez leur session au lieu d'aller forcer leur arrêt à chaque fois.
# Source et résumé
Posté par Benoît Sibaud (site web personnel) . Évalué à 10 (+12/-0).
Via https://f-droid.org/en/2025/11/06/twif.html
Résumé : Avant Android 11 (2022), les appli sur Android voyaient les autres applis. Maintenant elles doivent lister explicitement les applis qu'elles veuillent surveiller
^Wvoir, ou bien demander une permission spéciale pour toutes les lister. Et ça doit être nécessaire au fonctionnement de l'appli. Surprise (non), les applis (populaires en Inde, mais pas seulement) abusent de ces possibilités. Pire il existe des voies de contournement comme lister les applis au premier plan et avec interface graphique (bref quasi toutes les appli). Et d'autres cas problématiques sont mentionnés comme revendre les données sur les appli de suivi menstruel ou scanner vos SMS pour y chercher des concurrents.Bref il faut des permissions, encore faut-il qu'elles soient contrôlées, pas toujours exigées et que les abus soient sanctionnés, ce qui n'est pas trop le cas sur le magasin Google Play.
Et merci au magasin F-droid.
[^] # Re: Source et résumé
Posté par devnewton 🍺 (site web personnel) . Évalué à 7 (+5/-1).
Il faudrait imposer aux développeurs d'applis mobiles
de s'enregistrerde publier sur F-droid !Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Source et résumé
Posté par mahikeulbody . Évalué à 3 (+1/-0).
Je doute que la permission de lister les applis donne le droit d'accéder à leurs données ; tu es sûr de toi, là ?
[^] # Re: Source et résumé
Posté par jihele . Évalué à 4 (+2/-0).
C'est deux choses différentes. L'article dit aussi que si tu autorises une appli à lire les SMS (parce que le service afférent communique avec ton tél par SMS), elle peut se faire plaisir et les lire tous, notamment ceux des concurrents.
[^] # Re: Source et résumé
Posté par Ltrlg . Évalué à 4 (+4/-0).
En effet, l’article parle ici d’une autre permission dont l’usage est détourné :
[^] # Re: Source et résumé
Posté par fearan . Évalué à 3 (+0/-0).
merci pour le lien, honnêtement je pense que cela aurait valu un journal :)
et un poil plus de détail, notamment sur "comme revendre les données sur les appli de suivi menstruel"
Pour ceux qui n'auraient pas lu l'article, c'est même carrément terrifiant
La temporalité est importante, pour indiquer à quel point la liste d'application installées sur un périphérique peut être importante.
Note bien les magasins d'application steam, epic, ou même les drivers graphiques sous windows listent depuis longtemps les appli installés sur les PCs
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
# Isolation ?
Posté par jihele . Évalué à 6 (+4/-0).
Je suis surpris qu'il n'y ait pas de solution simple clés en main, au moins sur les ROM alternatives, pour faire tourner les applis dans un environnement isolé à leur insu.
Je réalise à la lecture de l'article que c'est pas si évident, par exemple la gestion des droits concernant les SMS nécessiterait que l'utilisateur intervienne manuellement pour spécifier lesquels l'appli peut lire.
J'imagine qu'il y a d'autres bonnes raisons pour que ça soit compliqué, mais il me semble que ça résoudrait pas mal des problèmes liés aux applis propriétaires.
[^] # Re: Isolation ?
Posté par zurvan . Évalué à 5 (+3/-0).
Pas forcément l'idéal, mais j'isole toutes les app proprio dans un profil séparé des appli libres
https://f-droid.org/packages/net.typeblog.shelter/
Rappel important : vos amis qui se sont retournés contre vous parce que la TV leur a dit de le faire : ils le feront encore.
[^] # Re: Isolation ?
Posté par jihele . Évalué à 5 (+3/-0).
Et du coup elles sont toutes dans le work profile, donc elles se voient les unes les autres, mais elles voient pas ton profil "normal", c'est ça ?
[^] # Re: Isolation ?
Posté par zurvan . Évalué à 5 (+3/-0).
oui, je pense que cela fonctionne ainsi. Cela me permet de bien séparer ce qui est proprio de l'open source, et d'avoir un peu plus de confidentialité (par exemple les appli proprio n'ont pas accès à mes contacts, agendas gérées par nextcloud, ni mes sms). De plus, avec un bouton, je peux geler toutes les applis proprio et les rendre inactives.
Rappel important : vos amis qui se sont retournés contre vous parce que la TV leur a dit de le faire : ils le feront encore.
[^] # Re: Isolation ?
Posté par Maclag . Évalué à 5 (+2/-0).
Alors évidemment rien n'est jamais parfait, mais l'usage recommandé de Graphene OS c'est de créer des utilisateurs supplémentaires pour compartimenter les applis les plus suspectes.
Tout n'est pas parfait, mais j'y vois un autre avantage: on peut fermer totalement la session d'un utilisateur ou la laisser tourner en arrière-plan. Si vous avez quelques applis utilisées ponctuellement mais qui sucent la batterie comme des gorets affamés, vous fermez leur session au lieu d'aller forcer leur arrêt à chaque fois.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.