Android
Android Open Source Project est un système d'exploitation mobile open source dirigé par Google qui équipe la majorité des appareils mobiles dans le monde. La plupart des téléphones vendus avec Android sont modifiés pour inclure des intégrations et des applications invasives telles que Google Play Services. Vous pouvez donc améliorer considérablement votre vie privée sur votre appareil mobile en remplaçant l'installation par défaut de votre téléphone par une version d'Android dépourvue de ces fonctionnalités invasives.
Voici les systèmes d'exploitation, les appareils et les applications Android que nous recommandons pour optimiser la sécurité et la confidentialité de votre appareil mobile. Pour en savoir plus sur Android :
Présentation générale d'Android
Pourquoi nous recommandons GrapheneOS plutôt que CalyxOS
Dérivés de AOSP¶
Nous vous recommandons d'installer l'un de ces systèmes d'exploitation Android personnalisés sur votre appareil, classés par ordre de préférence, en fonction de la compatibilité de votre appareil avec ces systèmes d'exploitation.
À noter
Les appareils en fin de vie (tels que les appareils à "support étendu" de GrapheneOS ou de CalyxOS) ne disposent pas de correctifs de sécurité complets (mises à jour de micrologiciel) en raison de l'arrêt du support par le constructeur. Ces appareils ne peuvent pas être considérés comme totalement sûrs, quel que soit le logiciel installé.
GrapheneOS¶
Recommendation
GrapheneOS est le meilleur choix en matière de confidentialité et de sécurité.
GrapheneOS apporte des améliorations supplémentaires en matière de renforcement de la sécurité et de confidentialité. Il dispose d'un allocateur de mémoire renforcé, d'autorisations pour le réseau et les capteurs, et de diverses autres fonctions de sécurité. GrapheneOS est également livré avec des mises à jour complètes du micrologiciel et des versions signées, de sorte que le démarrage vérifié est entièrement pris en charge.
GrapheneOS prend en charge Sandboxed Google Play, qui exécute les Services Google Play entièrement sandboxed comme toute autre application normale. Cela signifie que vous pouvez profiter de la plupart des services Google Play, tels que les notifications push, tout en vous donnant un contrôle total sur leurs autorisations et leur accès, et tout en les contenant à un profil de travail ou un profil d'utilisateur spécifique de votre choix.
Les téléphones Google Pixel sont les seuls appareils qui répondent actuellement aux exigences de sécurité matérielle de GrapheneOS.
DivestOS¶
Recommendation
DivestOS est un léger dérivé de LineageOS. DivestOS hérite de nombreux appareils pris en charge de LineageOS. Il a des versions signées, ce qui permet d'avoir un démarrage vérifié sur certains appareils autres que des Pixel.
DivestOS a une correction automatique des vulnérabilités de noyau (CVE), moins de blobs propriétaires, et un fichier hosts personnalisé. Sa WebView renforcée, Mulch, permet CFI pour toutes les architectures et un partitionnement de l'état du réseau, et reçoit des mises à jour hors bande. DivestOS inclut également les correctifs de noyau de GrapheneOS et active toutes les fonctions de sécurité de noyau disponibles via le renforcement defconfig. Tous les noyaux plus récents que la version 3.4 incluent une désinfection complète de la page et tous les ~22 noyaux compilés par Clang ont -ftrivial-auto-var-init=zero
activé.
DivestOS met en œuvre certains correctifs de renforcement du système développés à l'origine pour GrapheneOS. DivestOS 16.0 et plus implémente les autorisations INTERNET
et SENSORS de GrapheneOS, l'allocateur de mémoire renforcé, l'exec-spawning, la constification JNI, et des patchs de renforcement bioniques partiels. Les versions 17.1 et supérieures offrent l'option de GrapheneOS pour randomiser les adresses MAC entre réseaux, le contrôle ptrace_scope
et les options de redémarrage/coupure Wi-Fi/coupure Bluetooth automatique sur délai.
DivestOS utilise F-Droid comme magasin d'applications par défaut. Normalement, nous recommanderions d'éviter F-Droid en raison de ses nombreux problèmes de sécurité. Cependant, l'éviter sur DivestOS n'est pas viable ; les développeurs mettent à jour leurs applications via leurs propres dépôts F-Droid (Official DivestOS et WebView DivestOS). Nous recommandons de désactiver l'application officielle F-Droid et d'utiliser le Neo Store avec les dépôts DivestOS activés pour maintenir ces composants à jour. Pour les autres applications, nos méthodes recommandées pour les obtenir restent applicables.
Avertissement
L'état des mises à jour du micrologiciel DivestOS et le contrôle de la qualité varient selon les appareils qu'il prend en charge. Nous recommandons toujours GrapheneOS en fonction de la compatibilité de votre appareil. Pour les autres appareils, DivestOS est une bonne alternative.
Tous les appareils pris en charge ne disposent pas d'un démarrage vérifié, et certains le font mieux que d'autres.
Appareils Android¶
Lorsque vous achetez un appareil, nous vous recommandons d'en prendre un aussi neuf que possible. Les logiciels et les micrologiciels des appareils mobiles ne sont pris en charge que pour une durée limitée. L'achat de nouveaux appareils permet donc de prolonger cette durée de vie autant que possible.
Évitez d'acheter des téléphones auprès des opérateurs de réseaux mobiles. Ces derniers ont souvent un chargeur d'amorçage verrouillé et ne supportent pas le déverrouillage constructeur. Ces variantes de téléphone vous empêcheront d'installer tout type de distribution Android alternative.
Soyez très prudent lorsque vous achetez des téléphones d'occasion sur des marchés en ligne. Vérifiez toujours la réputation du vendeur. Si l'appareil est volé, il est possible que l'IMEI soit mis sur liste noire. Il y a également un risque d'être associé à l'activité de l'ancien propriétaire.
Quelques conseils supplémentaires concernant les appareils Android et la compatibilité des systèmes d'exploitation :
- N'achetez pas d'appareils qui ont atteint ou sont sur le point d'atteindre leur fin de vie, des mises à jour supplémentaires du micrologiciel doivent être fournies par le fabricant.
- N'achetez pas de téléphones LineageOS ou /e/ OS préchargés ou tout autre téléphone Android sans prise en charge adéquate du Démarrage Vérifié et sans mises à jour du micrologiciel. En outre, ces appareils ne vous permettent pas de vérifier s'ils ont été manipulés.
- En bref, si un appareil ou une distribution Android ne figure pas dans cette liste, il y a probablement une bonne raison. Consultez notre forum pour en savoir plus !
Google Pixel¶
Les téléphones Google Pixel sont les seuls appareils dont nous recommandons l'achat. Les téléphones Pixel ont une sécurité matérielle plus forte que tous les autres appareils Android actuellement sur le marché, grâce à une prise en charge AVB adéquate pour les systèmes d'exploitation tiers et aux puces de sécurité personnalisées Titan de Google faisant office d'Elément Sécurisé.
Recommendation
Les appareils Google Pixel sont connus pour avoir une bonne sécurité et prendre correctement en charge le Démarrage Vérifié, même lors de l'installation de systèmes d'exploitation personnalisés.
À partir des Pixel 6 et 6 Pro, les appareils Pixel bénéficient d'un minimum de 5 ans de mises à jour de sécurité garanties, ce qui leur assure une durée de vie bien plus longue que les 2 à 4 ans généralement proposés par les constructeurs concurrents.
Les Eléments Sécurisés comme le Titan M2 sont plus limités que le Trusted Execution Environment du processeur utilisé par la plupart des autres téléphones, car ils ne sont utilisés que pour le stockage des secrets, l'attestation matérielle et la limitation du débit, et non pour exécuter des programmes "de confiance". Les téléphones dépourvus d'un Elément Sécurisé doivent utiliser le TEE pour toutes ces fonctions, ce qui élargit la surface d'attaque.
Les téléphones Google Pixel utilisent un OS TEE appelé Trusty qui est open source, contrairement à de nombreux autres téléphones.
L'installation de GrapheneOS sur un téléphone Pixel est facile avec leur installateur web. Si vous ne vous sentez pas à l'aise pour le faire vous-même et que vous êtes prêt à dépenser un peu plus d'argent, consultez le site NitroPhone car ils sont préchargés avec GrapheneOS et viennent de la société réputée Nitrokey.
Quelques conseils supplémentaires pour l'achat d'un Google Pixel :
- Si vous cherchez une bonne affaire pour un appareil Pixel, nous vous suggérons d'acheter un modèle "a", juste après la sortie du prochain produit phare de la marque. Des remises sont généralement disponibles parce que Google essaie d'écouler son stock.
- Tenez compte des offres spéciales et réductions proposées par les magasins en dur.
- Consultez les sites communautaires de bonnes affaires en ligne dans votre pays. Ils peuvent vous alerter lors de bonnes ventes.
- Google fournit une liste indiquant le cycle de support pour chacun de ses appareils. Le prix par jour d'un appareil peut être calculé comme suit : \(\text{Coût} \over \text {Date fin de vie}-\text{Date du jour}\), ce qui signifie que plus l'utilisation de l'appareil est longue, plus le coût par jour est faible.
Applications générales¶
Nous recommandons une grande variété d'applications Android sur ce site. Les applications répertoriées ici sont exclusives à Android et améliorent ou remplacent les principales fonctionnalités du système.
Shelter¶
Recommendation
Shelter est une application qui vous aide à tirer parti de la fonctionnalité Profil de Travail d'Android pour isoler ou dupliquer des applications sur votre appareil.
Shelter prend en charge le blocage de la recherche de contacts entre profils et le partage de fichiers entre profils via le gestionnaire de fichiers par défaut (DocumentsUI).
Téléchargements
Avertissement
Shelter est recommandé par rapport à Insular et Island car il prend en charge le blocage de la recherche de contact.
En utilisant Shelter, vous accordez une confiance totale à son développeur, car Shelter agit en tant qu'administrateur de l'appareil pour créer le Profil de Travail, et il a un accès étendu aux données stockées dans ce dernier.
Auditor¶
Recommendation
Auditor est une application qui exploite les fonctions de sécurité matérielle pour assurer le contrôle de l'intégrité des appareils pris en charge. Pour le moment elle ne fonctionne qu'avec GrapheneOS et le système d'exploitation d'origine de l'appareil.
Téléchargements
Auditor effectue l'attestation et la détection d'intrusion :
- A l'aide d'un modèle de Confiance lors de la première utilisation (TOFU - Trust On First Use) entre un auditeur et un audité, la paire établit une clé privée dans le trousseau matériel d'Auditor.
- L'auditeur peut être une autre instance de l'application Auditor ou le Service d'Attestation à Distance.
- L'auditeur enregistre l'état et la configuration actuels de l'audité.
- En cas d'altération du système d'exploitation de l'audité après l'appairage, l'auditeur sera informé de la modification de l'état et des configurations de l'appareil.
- Vous serez alerté de ce changement.
Aucune donnée à charactère personnel n'est soumise au service d'attestation. Nous vous recommandons de vous inscrire avec un compte anonyme et d'activer l'attestation à distance pour un contrôle continu.
Si votre modèle de menace nécessite une certaine confidentialité, vous pouvez envisager d'utiliser Orbot ou un VPN pour cacher votre adresse IP au service d'attestation. Pour s'assurer de l'authenticité de votre matériel et de votre système d'exploitation, effectuez une attestation locale immédiatement après l'installation de l'appareil et avant toute connexion à internet.
Secure Camera¶
Recommendation
Secure Camera est une application de caméra axée sur la confidentialité et la sécurité qui peut capturer des images, des vidéos et des QR codes. Les extensions du vendeur CameraX (Portrait, HDR, Night Sight, Face Retouch et Auto) sont également prises en charge sur les appareils disponibles.
Téléchargements
Les principales caractéristiques de confidentialité comprennent :
- Suppression automatique des métadonnées Exif (activée par défaut)
- Utilisation de la nouvelle API Media, donc les autorisations de stockage ne sont pas nécessaires
- L'autorisation microphone n'est pas nécessaire, sauf si vous souhaitez enregistrer des sons
À noter
Les métadonnées ne sont pour le moment pas supprimées des fichiers vidéo, mais cela est prévu.
Les métadonnées d'orientation de l'image ne sont pas supprimées. Si vous activez la fonction de localisation (dans Secure Camera), elle ne sera pas non plus supprimée. Si vous voulez la supprimer ultérieurement, vous devrez utiliser une application externe telle que ExifEraser.
Secure PDF Viewer¶
Recommendation
Secure PDF Viewer est un visualiseur de PDF basé sur pdf.js qui ne nécessite aucune autorisation. Le PDF est introduit dans une webview sandboxed. Cela signifie qu'il n'a pas besoin d'autorisation directe pour accéder au contenu ou aux fichiers.
Content-Security-Policy est utilisé pour faire en sorte que les propriétés JavaScript et de style dans la WebView soient entièrement statiques.
Téléchargements
Obtenir des applications¶
Magasin d'applications de GrapheneOS¶
Le magasin d'applications de GrapheneOS est disponible sur GitHub. Il prend en charge Android 12 et plus et est capable de se mettre à jour. Le magasin d'applications contient des applications indépendantes construites par le projet GrapheneOS, telles que Auditor, Camera, et PDF Viewer. Si vous recherchez ces applications, nous vous recommandons vivement de les obtenir à partir du magasin d'applications de GrapheneOS plutôt que du Play Store, car les applications de leur magasin sont signées par la signature du projet GrapheneOS à laquelle Google n'a pas accès.
Aurora Store¶
Le Google Play Store nécessite un compte Google pour se connecter, ce qui n'est pas idéal pour la confidentialité. Vous pouvez contourner ce problème en utilisant un client alternatif, tel que Aurora Store.
Recommendation
Aurora Store est un client Google Play Store qui ne nécessite pas de compte Google, de services Google Play ou microG pour télécharger des applications.
Téléchargements
Aurora Store ne vous permet pas de télécharger des applications payantes grâce à sa fonction de compte anonyme. Vous pouvez éventuellement vous connecter avec votre compte Google sur Aurora Store pour télécharger les applications que vous avez achetées, ce qui donne accès à la liste des applications que vous avez installées à Google, mais vous bénéficiez toujours de l'avantage de ne pas avoir besoin du client Google Play complet et des services Google Play ou microG sur votre appareil.
Manuellement avec les notifications RSS¶
Pour les applications publiées sur des plateformes telles que GitHub et GitLab, vous pouvez ajouter un flux RSS à votre agrégateur d'actualités qui vous aidera à suivre les nouvelles versions.
GitHub¶
Sur GitHub, en prenant l'exemple de Secure Camera, vous naviguez vers sa page de publications et ajoutez .atom
à l'URL :
https://github.com/GrapheneOS/Camera/releases.atom
GitLab¶
Sur GitLab, en prenant l'exemple de Aurora Store, vous naviguez vers son dépôt de projet et ajoutez /-/tags?format=atom
à l'URL :
https://gitlab.com/AuroraOSS/AuroraStore/-/tags?format=atom
Vérifier les empreintes numériques des APK¶
Si vous téléchargez des fichiers APK à installer manuellement, vous pouvez vérifier leur signature à l'aide de l'outil apksigner
, qui fait partie des build-tools d'Android.
-
Installez Java JDK.
-
Téléchargez les outils de ligne de commande d'Android Studio.
-
Extrayez l'archive téléchargée :
unzip commandlinetools-*.zip cd cmdline-tools ./bin/sdkmanager --sdk_root=./ "build-tools;29.0.3"
-
Exécutez la commande de vérification de la signature :
./build-tools/29.0.3/apksigner verify --print-certs ../Camera-37.apk
-
Les hachés obtenus peuvent ensuite être comparés avec une autre source. Certains développeurs, comme Signal, fournissent les empreintes numériques sur leur site web.
Signer #1 certificate DN: CN=GrapheneOS Signer #1 certificate SHA-256 digest: 6436b155b917c2f9a9ed1d15c4993a5968ffabc94947c13f2aeee14b7b27ed59 Signer #1 certificate SHA-1 digest: 23e108677a2e1b1d6e6b056f3bb951df7ad5570c Signer #1 certificate MD5 digest: dbbcd0cac71bd6fa2102a0297c6e0dd3
F-Droid¶
Nous ne recommandons pas actuellement F-Droid comme moyen d'obtenir des applications. F-Droid est souvent recommandé comme une alternative à Google Play, en particulier dans la communauté de la vie privée. La possibilité d'ajouter des dépôts tiers et de ne pas être confiné au jardin clos de Google a conduit à sa popularité. F-Droid dispose en outre de versions reproductibles pour certaines applications et est dédié aux logiciels libres et open source. Cependant, il y a des problèmes notables avec le client officiel F-Droid, leur contrôle de qualité, et la façon dont ils construisent, signent, et livrent les paquets.
En raison de leur processus de construction d'applications, les applications du dépôt officiel de F-Droid sont souvent en retard sur les mises à jour. Les mainteneurs de F-Droid réutilisent également les identifiants des paquets tout en signant les applications avec leurs propres clés, ce qui n'est pas idéal car cela donne à l'équipe F-Droid une confiance ultime.
D'autres dépôts tiers populaires tels que IzzyOnDroid atténuent certains de ces problèmes. Le dépôt IzzyOnDroid récupère les versions directement depuis GitHub et constitue la meilleure alternative aux dépôts des développeurs. Cependant, ce n'est pas quelque chose que nous pouvons recommander, car les applications sont généralement retirées de ce dépôt lorsqu'elles arrivent dans le dépôt principal de F-Droid. Bien que cela soit logique (puisque le but de ce dépôt particulier est d'héberger des applications avant qu'elles ne soient acceptées dans le dépôt principal de F-Droid), cela peut vous laisser avec des applications installées qui ne reçoivent plus de mises à jour.
Cela dit, les dépôts F-Droid et IzzyOnDroid abritent d'innombrables applications. Ils peuvent donc être un outil utile pour rechercher et découvrir des applications open-source que vous pouvez ensuite télécharger via le Play Store, Aurora Store ou en obtenant l'APK directement auprès du développeur. Il est important de garder à l'esprit que certaines applications de ces dépôts n'ont pas été mises à jour depuis des années et peuvent s'appuyer sur des bibliothèques non maintenues, entre autres, ce qui constitue un risque potentiel pour la sécurité. Vous devez faire preuve de discernement lorsque vous recherchez de nouvelles applications par cette méthode.
À noter
Dans certains cas rares, le développeur d'une application ne la distribue que par le biais de F-Droid (Gadgetbridge en est un exemple). Si vous avez vraiment besoin d'une telle application, nous vous recommandons d'utiliser le Neo Store au lieu de l'application officielle F-Droid pour l'obtenir.
Critères¶
Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons. En plus de nos critères de base, nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous.
Cette section est récente
Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez poser la question sur notre forum et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours.
Systèmes d'exploitation¶
- Doit être un logiciel open source.
- Doit prendre en charge le verrouillage du chargeur d'amorçage avec prise en charge d'une clé AVB personnalisée.
- Doit recevoir les mises à jour majeures d'Android dans le mois suivant leur publication.
- Doit recevoir les mises à jour des fonctionnalités d'Android (version mineure) dans les 14 jours suivant leur publication.
- Doit recevoir les correctifs de sécurité réguliers dans les 5 jours suivant leur publication.
- Ne doit pas être fourni "rooté".
- Ne doit pas activer les services Google Play par défaut.
- Ne doit pas nécessiter une modification du système pour prendre en charge les services Google Play.
Appareils¶
- Doit prendre en charge au moins l'un des systèmes d'exploitation personnalisés que nous recommandons.
- Doit être actuellement vendu neuf en magasin.
- Doit recevoir un minimum de 5 ans de mises à jour de sécurité.
- Doit disposer d'un matériel dédié aux éléments sécurisés.
Applications¶
- Les applications de cette page ne doivent pas être applicables à une autre catégorie de logiciels sur le site.
- Les applications générales doivent étendre ou remplacer les fonctionnalités de base du système.
- Les applications doivent être régulièrement mises à jour et maintenues.