Dans quelques jours, à l’occasion de la Google I/O, Google va présenter la prochaine version d’Android. Et il se pourrait qu’elle introduise enfin une fonction très attendue : la possibilité de gérer individuellement les autorisations des applications.
Depuis ses débuts, Android est l’un des systèmes les plus transparents sur les accès dont dispose une application. À l’installation, le système liste en effet de façon assez détaillée les données et ressources auxquels l’application a accès. Mais sur les versions officielle du système, cette transparence reste purement informative : pour pouvoir installer une application, l’utilisateur n’a d’autre choix que d’accorder à l’application toutes les autorisations qu’elle demande.
Il existe diverses solutions tierces pour pouvoir gérer ces autorisations plus finement, mais elles nécessitent au minimum de rooter l’appareil, au moins pour leur activation initiale, et parfois même de modifier le noyau système.
Google de son côté semblait vouloir proposer une telle solution il y a deux ans avec l’écran AppOps d’Android 4.3. Cet écran caché, mais facile à rendre accessible, permettait d’activer ou de désactiver diverses autorisations pour les applications. Mais Google a ensuite caché un peu plus cet écran au fil des versions d’Android, le rendant toujours plus difficile à afficher, au point qu’on pouvait imaginer que Google se désintéresse de cette fonction… Mais en même temps, le fait qu’il cherche à la cacher, mais sans la supprimer complètement pouvait laisser espérer.
Et il semblerait finalement que Google donne raison à ceux qui ont continué d’espérer : selon Bloomberg, Google s’apprêterait à officialiser la gestion fine des autorisations dans Android M, au moins pour les autorisations en lien avec le contrôle de la vie privée.
On peut espérer que le contrôle plus fin pousse également les éditeurs d’applications à être moins gourmands. En effet, alors que le mode de fonctionnement actuel, en tout ou rien, pousse sans doute bon nombre d’utilisateurs à valider les autorisations sans y faire attention, la gestion fine pourrait au contraire les habituer à regarder un peu plus en détail les autorisations demander, et à repérer ainsi les éditeur demandant bien plus de ressources que nécessaire…
Mais comment les chinois vont faire pour récupérer nos données si on peut désactiver l’accès aux données du téléphone pour une appli de lampe torche ?
En mettant des backdoor dans le matériel fabriqué chez eux :-p