L'équipe Cyanogen du célèbre ROM pour Android qui porte d'ailleurs le même nom a introduit une nouveauté, un patch de la dernière version de CyanogenMod permettant de bloquer certaines permissions demandées par des applications lors du processus d'installation.
Bien avant la sortie de ce patch, une équipe de chercheur de la NC State University avait annoncée qu'elle avait trouvée un moyen qui permet aux utilisateurs d'Android de prendre contrôle de leurs données. Cette même équipe suggère que nul ne doit être forcé d'accepter des demandes de permissions d'accès pour utiliser une application et que le choix devrait revenir à l'utilisateur lui même pour définir les données qu'il autorise. L'objectif est donc de sécuriser les données personnelles des utilisateurs.
La vie privée est un sujet très important et très sensible. Avec les dernières affaires de Facebook, de l'iPhone, ce sujet revêt une acuité particulière et nous interpelle en tant qu'utilisateur des applications android et d'autres services du web. D'abord et pour rester dans le cadre de ce billet, prenez l'habitude de n'installer aucune application que si elle ne demande pas des autorisations d'accès à vos données personnelles ou si ces demandes sont motivées par un besoin réel au bon fonctionnement de l'application. Je pourrais donner plusieurs exemple mais prenons un très simple, une fond d'écran qui demande l'accès aux données de vos contacts, de vos SMS, a quoi bon cette application aurait-elle besoin de ces données. Dans ce cas il faut s'abstenir et chercher une autre qui n'en demande pas. D'ailleurs ce que j'ai pu remarquer, c'est une tendance de certains développeurs à expliquer le pourquoi de ces autorisations (exemple Adobe).
Le patch de CyanogenMod s'inscrit dans cette logique, il donne à l'utilisateur la possibilité d'interdire certaines demandes de permissions particulièrement ceux non nécessaires au fonctionnement de l'application. Car au cas contraire, l'application ne fonctionnerait pas correctement et vous ferez face à des fermeture récurrentes. Pour le moment, il s'agit d'une fonction à un stade très précoce car l'interdiction entraine des "Force to close" répétitifs.
Pour activer et tester cette fonction, c'est très simple. D'abord il faut avoir un accès root (logique) et la dernière version de Cyanogen (nightlies) , puis Paramètres -> Permissions -> Enable managment.
Personnellement, je salut l'initiative malgré que je pense qu'il faut trouver un moyen très efficace et intelligent car les développeurs pourront toujours d'une manière ou d'une autre lier le fonctionnement de l'application avec l'utilisation des données personnelles par exemple. Je ne pourrais pas me prononcer à ce stade, j'attendrais et je vous tiendrais au courant des nouveaux rebondissements toutefois dites ce que vous pensez et comment vous réagissez à cette situation.
Source : [Androinica]