https://tuxicoman.jesuislibre.net/2019/05/shelter-isolez-les-applications-espionnes-sur-android.html
Qui n’a jamais hésité à installer une application dont il n’a pas confiance sur son smartphone Android ? A raison car une application peut fonctionner en arrière plan, a accès à Internet en permanence et suivant les permissions dont elle dispose peut exfiltrer vos données personnelles (position, photos, identifiants, fichiers, enregistrements caméra & micro, etc…)
Regardons ensemble les garde fous proposés par Android et comment l’application Shelter peut vous être utile pour protéger vos données personnelles.
Permissions
Vous connaissez sûrement le systeme des permissions demandées par les applications. Sous Android 7, il fallait les accepter en bloc à l’installation (dont la fameuse lampe torche qui a besoin de votre position et de votre carnet de contact) pour pouvoir lancer l’applciation. Depuis Android 8, chaque permission est demandée séparément à l’exécution de l’application et donc vous pouvez en bloquer certaines quitte à se passer de quelques fonctionnalités. Il faut cependant savoir que la connexion Internet est toujours autorisée par défaut. Donc tout permission permettant d’accéder à vos données personnelles (photos, fichiers, contact, position, etc…) peut servir à exfiltrer ces données par Internet.
Fonctionnement en arrière plan
Il faut aussi savoir que les applications Android peuvent se redémarrer de manière invisible quand elles veulent. Les utilisateurs croient souvent qu’en fermant la fenêtre de l’application Android, celle si s’arrête. C’est faux. Fermer la partie visible de l’application n’est gage de rien. Même « forcer l’arrêt » ne l’empêche pas de redémarrer dans les quelques secondes qui suivent si l’application l’a décidé.
Pour expliquer cela simplement il faut savoir qu’une application Android est composée de « services » qui tournent sans notification visuelles pour l’utilisateur et contiennent le cœur fonctionnel de l’application et d’ « activités » qui sont les panneaux d’interfaces graphiques que voit l’utilisateur. Quand l’utilisateur clique sur un bouton de l’interface de l’application, il lance l’exécution d’un « service ». Mais le click n’est pas le seul « évènement » possible pour démarrer ces services. On peut programmer que le service démarre par exemple toutes 15min, quand on branche le chargeur du smartphone, quand on passe en 4G (afin d’éviter une sonde réseau par exemple), quand on se déplace à vitesse rapide, quand on est hors de chez soi, au démarrage d’Android, etc… et cela même écran en veille.
Pour certaines permissions critiques comme l’utilisation de la caméra ou du microphone, il n’y a même pas de témoin visuel affiché. (Depuis Android 9, il y a un témoin quand l’écran est allumé. Ce n’est que sous Android 10 que l’utilisateur pourra empêcher leur utilisation écran en veille).
Bref, il y a plein de moyen de lancer un service sans se faire voir de l’utilisateur.
La seule manière de garder une application fermée est de la « désactiver » (c’est possible depuis la liste des applications dans paramètres) mais dans ce cas, même l’icone de lancement de l’application est cachée
Profils utilisateur multiples
Android permet d’avoir plusieurs utilisateurs (« profils ») sur le même smartphone avec chacun leur données et applications séparées. Cependant les applications de tous les utilisateurs fonctionnent en arrière plan simultanément. Donc si c’est pratique pour isoler plusieurs profils de données (perso/pro par exemple), ca n’empêche pas un suivi continu de votre position, adresse IP, micro, etc… par les applications peu regardantes de votre vie privée (Google, Microsoft, Facebook, etc… qui étrangement sont celles qui font le plus de communication pour vous persuader du contraire).
Profil professionnel
Il existe cependant un profil spécial appelé « profil professionnel » qui à la différence du « profil » utilisateur classique permet d’administrer tout ce qui se passe dans le profil.
C’est là qu’intervient Shelter qui propose de désactiver/réactiver à la volée les applications qui se trouvent dans ce profil.
Vous pouvez faire en sorte de « geler » (désactiver) automatiquement certaines applications quand vous mettez votre smartphone en veille (ce qui se fait souvent d’un clic sur le bouton power ou quand vous le laissez inactif quelques minutes).
Je trouve cela très pratique. Combiné à l’isolation des données du fait que c’est un profil séparé, ça me permet de m’assurer que mes applis louches sont actives uniquement quand j’en ai besoin.