J’en parlais déjà rapidement dans cet article, XPrivacy est un module qui s’installe sur Android (rooté) via xPosed. Son but est d’interférer entre les applications et leurs communications avec le système ou externes. On peut par exemple bloquer l’accès aux contacts ou aux comptes enregistrés sur l’appareil tout comme falsifier l’IMEI, la position GPS ou le numéro de téléphone qui sont “collectés”.

C’est, pour moi, le type d’application idéale mais aussi incontournable pour qui veut ménager ses données privées sur smartphone.

S’il est évident qu’utiliser Google, FaceBook (ou pas) ou un gestionnaire de contacts “super méga cool” implique qu’on accepte de livrer tout ou partie de nos documents, SMS, contacts, applications installées etc, il me semble cependant moins “normal” de faire de même en installant une application bancaire voire de tracking d’activités physiques ou tout simplement un réveil. Et je ne parle même pas de Clash Of clans, Candy Crush et tous les autres “jeux” qui se rémunèrent grâce aux freetoplay ainsi que via les données collectées.

Ainsi XPrivacy fait partie de ces applications dites “gestionnaires de permissions” sur Android. Il en existe plusieurs, peu de réellement fiables (pas les plus en vue sur le GooglePlay en tous cas), complexes ou simplifiées/conviviales. J’ai longtemps utilisé LBE Security Master et PDroid mais ces projets n’ont pas été aussi suivis que XPrivacy.

Brièvement, cet outil s’utilise de 2 manières : soit à chaque 1er lancement d’une application (y compris à chaque MàJ) via des popups nous demandant d’autoriser ou non un accès soit via XPrivacy elle-même, via sa liste d’applications installées.

C’est du clic and go, très simple à utiliser. Pour la définitions des droits/blocages il suffit de faire appel au bon sens. SMSsecure va en effet nécessiter l’accès aux contacts alors qu’un réveil non. Tout comme K9Mail va nécessité l’accès aux contacts, au réseau, aux applications installées (si vous l’utilisez avec un gestionnaire de clés GPG –APG pour ma part-), à la carte SD (stockage des emails/PJ). Et ainsi de suite.

Bref, autant vous dire que si vous n’êtes pas testeur d’applications ou ne changez pas de smartphone tous les 15 jours c’est pleinement fonctionnel et simple. Depuis quelques temps je verse dans la modification de smartphones à la demande. Actuellement en Espagne j’ai trouvé quelques produits à bon prix et ne me suis donc pas privé de faire du stock. Sauf que clairement me fader toutes les configurations à la main, pendant les congés de surcroit, c’était pas le bon plan. J’ai eu l’ingénieuse idée d’aller voir les options de XPrivacy et de trouver un lien vers la page des dons (XPrivacy Pro), indiquant le déblocage de quelques fonctionnalités en guise de remerciement. Et l’une d’elle est la possibilité de télécharger et d’appliquer automatiquement les permissions classiques pour les applications installées. Pour la modique somme d’environ 5€.

Précisions importantes :

• Ça ne fonctionnera que pour les applications référencées dans la liste des votes (donc l’agrégation des choix de chaque utilisateur qui les partage),
• Seront appliquées les permissions les plus utilisées par les contributeurs, mais vous pourrez passer par-dessus dans tous les cas,
• Vous avez un délai de 2h entre le moment où vous faites “un don” et celui où vous pouvez avoir accès à cette fonctionnalité.

Je trouve cette solution géniale, dans les 2 sens. Pour moi déjà, gain de temps et pas cher, pour l’auteur de l’application ensuite car c’est un deal tout à fait honorable.

 

Mots clés

• Android
• Vie privée
• xprivacy