Aller au contenu
Site Communauté

Libérez votre smartphone #1


Mreve

5573 vues

ïȘ Cette premiĂšre partie sert de base thĂ©orique avant le passage en pratique en Partie 2.

ïȘLes chouettes personnages illustrĂ©s ont Ă©tĂ© dessinĂ©s par Simon "Gee" Giraudo. Le texte dans les bulles est de moi (sauf dans le premier dessin). Les illustrations sont sous licence Creative Commons By Sa.

robot.png

Si vous avez l'habitude de frĂ©quenter le forum, vous connaissez sans doute ma position trĂšs tranchĂ©e vis Ă  vis de la collecte des donnĂ©es personnelles. Je suis en effet convaincu qu'il ne peut y avoir de dĂ©mocratie et de libertĂ© sans un rĂ©el respect de la vie privĂ©e. Il s'agit d'ailleurs plus d'une rĂ©alitĂ© que d'une conviction mais ce tutoriel n'est pas lĂ  pour vous convaincre de l'importance de la vie privĂ©e. Si vous ĂȘtes ici, c'est que vous ĂȘtes dĂ©jĂ  sensibilisĂ© et que vous voulez agir.

grisbouille_1.png.e8ff461fdfcc208fdf0ed553e113168f.png

Objectif de ce tutoriel :
* Limiter au maximum la quantité de données que vous donnez aux géants du numérique (GAFAM et BATX pour ne citer qu'eux)
* Remplacer un maximum d'applications propriétaires par des applications FOSS (libres et open-source)
* Être capable d'installer un systùme d'exploitation alternatif sur son smartphone
* Comprendre le jargon technique couramment utilisé et une introduction à l'architecture d'Android
* Améliorer l'autonomie du téléphone en ne gardant que le nécessaire

Surcouche et rootage

Vous l'avez sĂ»rement dĂ©jĂ  constatĂ©, lorsque vous achetez un tĂ©lĂ©phone, le constructeur vous empĂȘche de faire certaines choses. Il vous est par exemple impossible de modifier ou supprimer des applications systĂšmes. C'est d'autant plus irritant que la plupart des fabricants prĂ©installent, en Ă©change d'une jolie somme d'argent, des applications directement dans leurs produits.

canvas.thumb.png.91b49bc3492087a4e88d4e0319fee8d2.png

Difficile de d'obtenir les montants en jeu mais on sait par exemple que Google paie plusieurs milliards de dollars par an pour imposer ses applications sur les smartphones Android.
Source

Cette surcouche constructeur ajoute en plus un tas de fonctionnalités dont vous n'aurez sûrement jamais besoin mais qui elles ne manqueront pas d'avoir besoin de votre batterie !

Si vous avez achetĂ© votre smartphone avec un forfait ou bien directement dans la boutique d'un truand opĂ©rateur, vous pouvez ĂȘtre sĂ»r qu'il vous a aussi laissĂ© des surprises (applications, jeux, services...) dĂ©coulant de partenariats douteux avec des entreprises tierces.

La surcouche Google est la plus difficile Ă  supprimer. Android a beau ĂȘtre un projet open-source (AOSP pour ĂȘtre exact), la version d'Android que vous avez sur votre tĂ©lĂ©phone contient Ă©normĂ©ment de composant de Google qui ne sont pas open-source eux. Bien qu'Android reste le noyau de votre systĂšme, les Services Google Play n'en sont pas moins devenus une brique bien trop importante...

Bien qu'ils embarquent une multitude de fonctionnalitĂ©s trĂšs pratiques pour les dĂ©veloppeurs d'applications mobiles, les Services Google Play sont aussi un drain constant pour la batterie de votre tĂ©lĂ©phone. Notamment Ă  cause de ses sous-services, comme la gĂ©olocalisation (Eh oui ! Comment pensez-vous que Google Maps puisse connaĂźtre en temps rĂ©el le trafic de la planĂšte entiĂšre ?), soient trĂšs gourmands et non arrĂȘtable facilement. Essayez de tuer les Services Google Play sur votre appareil pour voir ! :rolleyes:

Bref, ces restrictions d'utilisation en plus d'empĂȘcher la suppression des surcouches, empĂȘchent d'installer un autre systĂšme d'exploitation (OS).



Quand je dis autre systĂšme d'exploitation, comprenez une distribution alternative d'Android. Vous ne pouvez pas installer Windows, MacOS ou GNU/Linux.

Lever ces restrictions consiste à rooter son téléphone. En devenant root (aka administrateur sous Windows) l'utilisateur a tous les droits sur le systÚme. Devenir root est nécessaire mais le rester constamment est dangereux car un contenu malveillant aura lui aussi les pleins pouvoirs. C'est entre autre pour cette raison qu'il est indispensable d'installer une gestionnaire de root.

La rĂ©fĂ©rence en la matiĂšre est Magisk. Il est open-source (le code est disponible ici) et activement maintenu. Magisk Manager dispose de plein de fonctionnalitĂ©s extrĂȘmement utiles qui permettent de sĂ©curiser votre tĂ©lĂ©phone rootĂ© et d'Ă©tendre ses capacitĂ©s (en installant des modules).

ïȘUn tĂ©lĂ©phone rootĂ© fait sauter la garantie de votre appareil ! Heureusement, le rootage est rĂ©versible. :c_happy:



Certains applications (bancaires bien souvent) refusent de se lancer si le téléphone est rooté. Heureusement pour nous, Magisk est capable de cacher à n'importe quelle application que le téléphone est rooté ! Obama not bad!

root.png.391a209790c227370366d7732ca27cb7.png

Le bootloader
 
Par sĂ©curitĂ© mais aussi pour imposer leur systĂšme Android (on parle de stock ROM pour le systĂšme d'exploitation prĂ©installĂ© par le fabricant), les constructeurs verrouillent le bootloader des tĂ©lĂ©phones. Pour faire simple il s'agit de la premiĂšre chose qui se lance au dĂ©marrage d'un tĂ©lĂ©phone. C'est lui qui explique au tĂ©lĂ©phone oĂč trouver le noyau du systĂšme (aka le kernel Linux, une partie fondamentale de l'OS). Étant le premier bout de code Ă  ĂȘtre exĂ©cutĂ© il est particuliĂšrement liĂ© au hardware (matĂ©riel Ă©lectronique). C'est pour cette raison que chaque constructeur implĂ©mente diffĂ©remment son bootloader. Il n'y a donc malheureusement pas de mĂ©thode universelle pour le dĂ©verrouiller.

Vous l'aurez compris, le rÎle du bootloader est vital et c'est pour cette raison qu'il est autant protégé par les constructeurs. Le déverrouillage du bootloader est une étape nécessaire d'une part pour installer une custom ROM (version d'Android modifiée) et rooter son téléphone.
Un bootloader déverrouillé permet également d'utiliser une custom recovery.
recovery.png.153a277945f2a6289faf9e6db690c4ab.png
La recovery
Une recovery est une partition bootable contenue dans la mémoire interne du téléphone. La recovery fournie par les constructeurs (stock recovery) sert principalement à faire une restauration systÚme. En cas de problÚme au démarrage du téléphone, le bootloader charge le contenu de la recovery.

Vous avez dit bootable ?

Une partition bootable est Ă©tiquetĂ© par un flag boot indiquant au bootloader qu'elle peut ĂȘtre exĂ©cutĂ©. La partition recovery est par exemple chargĂ©e par le bootloader en cas de problĂšme de boot.

Les partitions dans un téléphone Android

Elles sont généralement au nombre de 10. Je ne vais détailler que les plus importantes (nous concernant) :

/boot
C'est la partition qui contient tout le nécessaire pour faire démarrer Android. Elle contient uniquement le noyau (kernel) et un ramdisk (plus particuliÚrement le initrd)

/system
Cette partition contient le systĂšme d'exploitation Android.

/data
Aussi appelée userdata, elle contient les données utilisateur. C'est dans cette partition que se trouvent vos contacts, photos messages, applications que vous avez installés etc...
Formater cette partition revient Ă  peu de chose prĂšs Ă  une restauration d'usine (factory reset).

/recovery
On en parlait justement. Cette partition peut donc ĂȘtre considĂ©rĂ©e comme la partition bootable de secours du tĂ©lĂ©phone. Les stock recovery permettent de faire des actions de maintenance basiques. Installer une custom recovery remplace le contenu de cette partition.

/cache
C'est ici qu'Android et les applications conservent (temporairement) les donnĂ©es frĂ©quemment utilisĂ©es afin d'ĂȘtre plus faciles et rapide d'accĂšs. On dit que ces donnĂ©es sont en cache. Vider cette partition n'est pas dangereux et n'affecte pas les donnĂ©es personnelles.

/sdcard
C'est un espace de stockage libre que vous pouvez utiliser pour stocker vos fichiers (en complément d'userdata). Les applications viennent trÚs souvent stocker par défaut des données et des paramÚtres dans /sdcard.

Sur les appareils ayant une carte SD interne et externe, la partition /sdcard est toujours utilisée comme référence à la mémoire interne. Par exemple sur les Samsung Galaxy S, la carte SD est représenté par /external_sd.

/misc
Comme son nom l'indique, elle contient des paramÚtres divers lié au matériel. Elle est utilisé durant le boot. Cette partition est crucial au bon fonctionnement de l'appareil.

----------------
Pour aller plus loin :
https://source.android.com/devices/bootloader/partitions-images
http://newandroidbook.com/Book/2-Excerpt-Data.pdf

Pour y a-t-il un / au début de chaque partition ?

Les utilisateurs de Linux auront reconnu le systÚme de fichier racine (root). En effet, ce / correspond à la racine des répertoires. Toutes les entrées, y compris les partitions montées, sont placées de façon hiérarchique, comme les branches d'un arbre, par rapport à la partition racine. La notation /XXX permet d'indiquer que XXX est directement accessible depuis la racine
partitions1.png.8ee10457973634594bcdc3f7965c3457.png

Remplacer la stock recovery par une recovery modifiée étend drastiquement les capacités du mode recovery de base.

La référence en la matiÚre s'appelle TWRP et est bien évidemment open-source. Elle donne notamment la possibilité de :
  • CrĂ©er/restaurer une sauvegarde complĂšte du tĂ©lĂ©phone (Image systĂšme / Nandroid Backup)
  • GĂ©rer les partitions
  • Flasher ("installer") des ROM, applications, kernels

twrp.png.f8ebe9dff4a986d81f5c97c7c8388097.png

Avec TWRP d'installĂ©e, je vous assure que vous n'avez quasiment plus aucun risque de bricker votre tĂ©lĂ©phone (mais vous n’ĂȘtes pas Ă  l’abri de grosses frayeurs en cas de mauvaise manip de votre part ! :tongue:)

undervolt.png.beb4c4a728cda04acf964ceb7b05dbc1.png

Je vous rassure, c'est fini. C'était le dernier prérequis avant de pouvoir commencer à s'amuser (oui c'est amusant ! :biggrin:). Toutes les manipulations pour arriver à ce stade seront détaillées dans la Partie 2 du tutoriel.

 

===>LibĂ©rez votre smartphone — Partie 2 <===

  • J'aime 1
  • J'adore 2

0 Commentaire


Commentaires recommandés

Il n’y a aucun commentaire à afficher.

Invité
Ce billet ne peut plus recevoir de commentaires supplémentaires.
×
×
  • CrĂ©er...