Limitez les permissions des applications Android avec PDroid

Un des gros problèmes d’android est les informations aux quelles une application a accès. Il y a bien un système de préférence mais souvent les gens n’y font pas attention ou font le pari que l’application n’aura pas de comportement malicieux. Le soucis est que l’on a que deux possibilités face à une application : l’installer et lui donner accès à tout ce qu’il demande ou ne pas l’installer. Assez rapidement, face à une application vraiment intéressante, la tentation de mettre de coté ses principes sécuritaires est très grande. Heureusement des développeurs de xda-developers ont trouvé la solution : PDroid.

PDroid est une application qui permet, pour chaque application individuelle, de choisir à quelles informations elle a accès. Pour chaque type de permission (ID de la carte SIM, numéro de téléphone, logs des appels,…) l’on a la possibilité de bloquer l’accès ou donner une valeur au choix. Il est aussi intéressant de noter que les applications ne crashent pas quand une permission leur est refusée (qu’ils disent, je sais pas comment ils s’y prennent). Un service très pratique en soit qui mérite d’être mieux connu.

Comme toute bonne chose sur smartphone, il faut avoir un accès root pour en profiter. Comme que le blocage se fait à un niveau assez bas (pour court-circuiter les appels à l’api android), il faut flasher la ROM pour la préparer à l’application. Comme expliqué sur le sujet sur xda, il faut appliquer un patch sur la ROM. Des patchs pour les ROM les plus populaires sont déjà fournis mais vous pouvez faire les votre facilement via un petit exécutable java. La procédure est décrite sur le thread en question. Étant donné que j’utilise une GeeksPhone, j’ai créé un patch pour CyanogenMod 7.1 pour le One et Zero.

Mise à jour: au moins une nouvelle version de PDroid est sortie, je vous conseille de régénérer le patch vous même si vous en avez la possibilité (même si ceux ci sont tout à fait fonctionnels).

Pour patcher votre téléphone, mettez le .zip (en rapport avec votre ROM) sur votre carte SD, redémarrez en mode recovery (via ROM Manager ou autre) pour arriver sur le menu ClockworkMod, choisissez « Install zip from sdcard » > « choose zip from sdcard », sélectionnez le fichier et redémarrez une fois l’install finie. Allez ensuite télécharger l’application PDroid disponible sur le market.

Vous pouvez maintenant, pour toute application installée (y compris les applications systèmes), régler les permissions selon votre convenance.