Depuis maintenant trois ans que j’utilise Android, d’abord sur ma tablette, puis sur mon smartphone, il y a un truc que j’ai toujours trouvé très dommage : c’est bien joli de lister et faire valider par l’utilisateur les autorisations dont à besoin une application au moment de l’installation, mais ça serait bien que ça ne fonctionne pas en mode tout ou rien… Un point sur lequel iOS est par exemple plus souple, puisque même s’il gère bien moins d’autorisations, il permet de n’en activer que certaines pour une application donnée, et même de les activer/désactiver aussi souvent que désiré.
Certaines applications apportaient la possibilité de définir les autorisations au cas par cas, mais ça nécessitait au minimum de rooter l’appareil, parfois même de changer le noyau ou d’installer une ROM custom, comme la fameuse CyanogenMod, mais faire ce genre de chose sur mon téléphone de tous les jours est un peu trop « joueur » à mon goût.
Mais les choses pourraient bien changer à l’avenir… En effet, dans Android 4.3 Google a intégré une activité, App Ops, qui permet d’activer ou désactiver certaines autorisations au niveau des applications. Cette activité reste pour l’instant cachée, mais une application sur le Play Store permet d’y accéder.
L’écran se présente sous la forme de quatre onglets, définissant des catégories d’autorisations (Position, Personnel, SMS/MMS et Appareil), chaque onglet listant les applications utilisant des autorisations de ce type.
En cliquant sur une application, on accède à la liste des autorisations dont elle dispose (toutes catégories confondues) et on peut alors les activer ou désactiver individuellement.
C’est plutôt une bonne chose que Google commence à se préoccuper de la question des autorisations, mais il y a encore beaucoup de travail avant d’arriver à quelque chose de complet et efficace. La solution actuelle présente en effet encore quelques limitations plus ou moins gênantes.
Tout d’abord, et c’est sans aucun doute le plus gros point noir, seules certaines autorisations sont concernées, et certaines sont groupées en une seule. Par exemple, impossible de contrôler l’accès au réseau d’une application, tandis que la localisation ne peut être activée ou désactivée que de façon globale, alors qu’il existe deux autorisations distinctes pour la localisation (localisation approximative et localisation précise).
Ensuite, d’un point de vue ergonomique, il serait à mon goût plus pratique d’avoir une vue listant les applications. La présentation actuelle impose en effet de chercher l’application qu’on veut contrôler dans les différents onglets, jusqu’à en trouver un où elle est présente…
Enfin, si une telle gestion des autorisations se généralise dans Android, il va falloir que les développeurs d’applications s’adaptent pour prendre en compte le fait que leurs applications n’auront pas toujours toutes les autorisations demandées. J’ai par exemple fait le test avec l’application Anniversaires en lui retirant le droit de modifier un contact, avec un résultat assez inattendu : dans l’application, la fonction d’édition des contacts reste présente, on peut l’utiliser pour modifier une date de naissance, un message confirme que la modification a été effectuée, la nouvelle date est bien visible dans la liste… Mais dès qu’on ferme et qu’on relance l’application, où si on se rend directement dans le gestionnaire de contacts, on retrouve bien l’ancienne version du contact, avant la modification effectuée dans l’application…
En attendant une meilleure solution, cet écran vous permettra tout de même de gérer un peu plus finement la sécurité et la protection de votre vie privée, ce qui n’est pas un mal 🙂
Une réflexion sur « Android : bientôt une vraie gestion des autorisations ? »