Bloatware : des organisations demandent à Google de sévir contre les applications préinstallées

En se positionnant sur le plan de la protection de la vie privée, plusieurs organisations demandent à Google d'agir contre les applications préinstallées sur des appareils Android.
Dans une lettre ouverte adressée à Google et Sundar Pichai (le patron de Google et d'Alphabet), l'ONG Privacy International et une cinquantaine d'autres organisations demandent de prendre des mesures à l'encontre des bloatwares.
Il est ainsi question des applications préinstallées par des fabricants - parfois peu scrupuleux - qui se retrouvent sur les appareils Android et ne peuvent pas être supprimées. La demande vise plus particulièrement les bloatwares sur des smartphones Android souvent à bas prix et pour une problématique de protection de la vie privée.
" Ces applications préinstallées peuvent avoir des autorisations du fabricant qui les laissent fonctionner en dehors du modèle de sécurité Android. Ces autorisations peuvent être définies par l'application - y compris l'accès au micro, à l'appareil photo et à la localisation - sans déclencher les alertes de sécurité standard d'Android. Les utilisateurs n'ont donc pas connaissance de ces intrusions graves ", peut-on lire dans la lettre ouverte.
Do you have apps on your phone you didn't want and didn't ask for, but also can't delete?
— Privacy International (@privacyint) 9 janvier 2020
Read our open letter to @Google and @sundarpichai and add your voice: https://t.co/L0KkTlwzwo #LowCostTech
Pour Privacy International, il revient à Google de sévir en refusant une certification pour des appareils qui ne répondent pas à certaines exigences en matière de bloatwares. Elles portent sur la désinstallation possible par l'utilisateur avec toutes les fonctionnalités cachées, un examen et une validation de la même manière que les applications de Google Play, des mécanismes de mise à jour.
La demande est étayée par une étude universitaire ayant porté sur quelque 82 500 applications Android préinstallées sur plus de 1 700 appareils de 214 vendeurs. D'après cette étude, 91 % des applications préinstallées n'étaient pas disponibles dans Google Play.
Selon les auteurs de l'étude, qui soulignent la complexité de la chaîne d'approvisionnement pour les appareils Android, " la situation est devenue un danger pour la vie privée et même la sécurité des utilisateurs en raison d'un abus des autorisations ou de mauvaises pratiques d'ingénierie logicielle qui introduisent des vulnérabilités et des backdoors dangereuses. "
Même au-delà des considérations de vie privée et sécurité... la possibilité de désinstallation des bloatwares serait sans doute appréciée par nombre d'utilisateurs de smartphones Android.
-
Google lance officiellement l'Android Partner Vulnerability Initiative pour divulguer aux fabricants d'appareils tiers ses découvertes en matière de vulnérabilités de sécurité hors Android Open Source Project.
-
Faire seulement confiance à Google Play Protect sur Android n'est pas forcément le choix le plus judicieux. Du moins selon un constat dressé par AV-Test pour la détection d'applications malveillantes.
Vos commentaires Page 1 / 2
Bien d'accord ces apps préinstallées que l'on utilise pas.
Passes à l'étape supérieure : soit tu rootes ta rom de base et tu pourras désinstaller proprement ces applis,soit tu fait le nécessaire et tu installes une rom custom + picco gapps (seul le playstore sera présent + les play services).
Je comprends que certains n'ont pas envie de s'embeter mais vu la vitesse ou ça va,il y en a encore pour très longtemps que des marques sortent des téléphones avec appli installé non désinstalable.faut pas etre un ingé en informatique,juste suivre un tutoriel et basta
mais j'entends bien,ces apps de google + d'autres app du constructeur du téléphone,c'est lourd dans tout les sens du terme.
C'est à dire une rom custom ?
Encore faut il que les BL ne soient plus lockés et ils le sont de plus en plus
Tel appareil a telles caractéristiques, tels qualités, tels défaut et comporte tel ou tel bloatware avec les risques que cela suppose !
Cela permettrait au consommateur de réflechir avant l'achat
Premium
Pire encore avec les smartphones livrés nativement avec Android 10 car il rajoute de de nouveau la partition recovery avec d'autres changements qui rendent les versions actuelle de TWRP incapable de déchiffrer ou de monté une partition, fastboot only...
PS : Pour cela d'ailleurs que c'est désert sur XDA avec les Pixel 4 et le Oneplus 7T Pro avec peu de contenu puisque ça rend un petit plus laborieux les manipulations à suivre.
"...faut pas etre un ingé en informatique,juste suivre un tutoriel et basta..."
Euh... quel tuto suivre ?
Y'en a des tonnes et pas un seul ne donne la même méthode pour "MON" smartphone, et je ne parles pas de ceux obsolètes qui risquent de bricker l'appareil.
Et que faire quand il manque une virgule dans une instruction qui fait planter le truc ?
Faut pas être ingé, ok, mais c'est quand même pas à la portée de n'importe quel péquin qui voudrait se débarrasser de ces bloatwares.
Pour moi c'est moins gênant que la protection de la vie privé et que les capteurs a quelques milliards de pixel qui saturent la carte sd avec 2 photos (oui, je sais, on peut réduire le nombre de pixel, mais là encore sans être ingé faut bidouiller et c'est pas forcément à la portée des "petits vieux" ou des Michus)
Edit : quel est le gain de rooter par rapport au risque de planter (définitivement) son smartphone ?!
Sans compter les possibilités de se planter et de briquer le phone, avec les partitions A/B etc ...
Perso je n'ai pas rooté mon 7 Pro, j'ai juste mis en DNS : dns.adguard.com (permis depuis Pie).