Libérez votre smartphone #3
Les chouettes personnages illustrés ont été dessinés par Simon "Gee" Giraudo. Le texte dans les bulles est de moi. Les illustrations sont sous licence Creative Commons By Sa.
Si ce n'est pas déjà le cas , vérifiez que votre téléphone soit parfaitement à jour et faites une sauvegarde de toutes vos données importantes (contacts, photos etc...) si ce n'est pas déjà fait.
Maintenant que la plupart d'entre vous ont pu déverrouiller leur bootloader, nous allons pouvoir passer sur des actions plus concrètes. Certaines d'entre elles nécessitent un bootloader déverrouillé (et TWRP d'installé) mais d'autres non. Ne désespérez donc pas si vous avez un téléphone avec un bootloader impossible à déverrouiller.
Installer une ROM custom bootloader
Il existe plusieurs façons de se débarrasser des cochonneries préinstallées d'un téléphone. Installer une ROM custom en est (partiellement) une et offre plusieurs autres avantages :
-
Personnalisation illimitée
Vous trouvez qu'Android manque d'outils de personnalisation ? Alors vous allez être content. Certaines ROM vous permettent de modifier les moindres détails de l’interface de votre smartphone.
-
Meilleure protection de la vie privée
La plupart des ROM AOSP n'intègrent pas les Gapps (tout le packaging de Google dont le PlayStore et les Services Google Play) et toutes suppriment la surcouche constructeur.
-
Fonctionnalités avancées
Des options et fonctionnalités supplémentaires sont directement intégrés dans la ROM.
-
Un support étendu
Si votre téléphone un peu ancien n'est plus maintenu par votre fabricant, vous serez sûrement content de pouvoir profiter de la dernière version d'Android et de mises à jour de sécurité.
ROM AOSP vs custom stock ROM
La base open source d'Android s'appelle AOSP. Tous les fabricants se basent dessus pour développer sur leur stock ROMs. On appelle AOSP ROM les custom ROMs sans surcouche propriétaire (dans le sens non open-source) du constructeur. La surcouche est open-source et réalisée par une équipe de développeurs bénévoles.
On parle de custom stock ROM (ou plus généralement custom ROM based on Stock) lorsque la ROM est basée sur la ROM du fabricant. La surcouche fabricant est altérée et allégée mais reste présente.
Oui, je suis du même avis mais se passer de la surcouche du fabricant veut aussi dire se passer des drivers et de l'appli photo du fabricant et ça c'est embêtant si vous voulez à tout prix la meilleure qualité photo sur votre téléphone.
Drivers propriétaires et qualité photo
La qualité des photos de votre smartphone dépend grossièrement de la qualité de 3 choses :
- des lentilles de l'objectif
- du/des capteur(s) de lumière
- du post-traitement de l'image (image post-processing)
Je vais vous dévoiler un secret. C'est le post-processing qui fait des miracles, pas le nombre de capteurs, quoi qu'en disent les marketeux de téléphones à 16 capteurs (oui oui c'est en projet !).
Bref, le post-processing c'est bien mais les meilleurs algorithmes de traitement d'image ne sont pas open-source... ce qui pose un problème pour les développeurs AOSP. Chaque fabricant développe ses propres drivers (propriétaires évidemment) qui fonctionnent de façon optimale avec leur hardware. Il existe bien évidemment des standards que la communauté open-source peut réutiliser mais les fabricants font tout pour empêcher d'utiliser leur technologie photo.
C'est cette impossibilité d'utiliser les drivers propriétaires et le post-processing (intégré dans l'appli photo) des fabricants qui fait que sur les ROM AOSP, la qualité photo est souvent mauvaise par rapport à la stock ROM. La différence est d'autant plus flagrante sur les récents Galaxy S de Samsung. Sur des téléphones un peu vieux, vous pouvez néanmoins avoir la bonne surprise de vous retrouver avec mieux.
Il n'empêche que généralement c'est pas fou et qu'il judicieux d'essayer d'installer un portage de l'application camera stock. C'est particulièrement difficile de porter l'appli caméra d'un téléphone sur un autre. Celle qui a le plus de succès c'est celle de Google. Le post-processing de Google est vraiment de qualité et c'est ce qui à fait le succès de leur gamme de téléphones Pixel. Le résultat est plutôt bluffant.
Oui je vous vois venir ! C'est mal ! Mais c'est une chose à considérer si vous trouvez vos photos horribles. Ne vous inquiétez pas, nous verrons comment lui empêcher d'avoir accès à internet, au cas où l'appli aurait de mauvaises idées en tête.
Je ne vais pas vous cacher que c'est compliqué de s'y retrouver parmi tous les portages de l'appli. Pour chaque téléphone il peut y avoir plusieurs portages différents. Le tout est de les essayer pour trouver celui qui donne le meilleur résultat.
Il y a un type qui héberge et maintient une liste de tous les portages de l'appli. Je pense qu'on peut le remercier chaleureusement.
==> Google Camera Hub
==> FAQ (lecture recommandée)
Mes recommandations sur le choix d'une custom ROM
La custom ROM basée sur AOSP la plus populaire s'appelle LineageOS. Elle est activement maintenue par une vraie équipe. C'est une valeur sûre si vous ne savez pas quoi prendre.
Mentions spéciales : COSP (orienté vie privée) et AOSP Extented
Viens ensuite les ROM basées sur LineageOS. Les plus réputées sont Crdoid et Resurrection Remix.
Le gros avantage des custom ROMs populaires c'est qu'elles supportent les mises à jour OTA (Over The Air), c'est-à-dire téléchargeables et installables directement depuis le téléphone (comme le proposerait le fabricant).
Cela évite d'avoir à télécharger régulièrement et manuellement la nouvelle version de la ROM et la flasher avec TWRP.
Téléphones chinois (Xiaomi, Huawei etc...) : ROM AOSP. La surcouche n'en vaut vraiment pas la peine.
Samsung : ROM based on stock à partir de Galaxy S7 si vous tenez à votre qualité photo. Je conseille la DevBase d'Alexndr (pas d'OTA par contre).
Google : GrapheneOS. Meilleur OS orienté sécurité et vie privée. Disponible uniquement sur les téléphones Pixel.
Autres : cas par cas
AROMA
En cherchant parmi les différentes ROM vous allez sûrement voir régulièrement la mention d'installation AROMA. Il s'agit d'une installation personnalisable via interface graphique. Les développeurs s'en servent souvent pour proposer de rooter ou installer un custom kernel au moment de l'installation.
MicroG
Vous allez aussi sûrement entendre parler de MicroG sur les ROM AOSP. Je vous laisse descendre jusqu'à la section Se débrouiller sans Services Google Play pour plus d'infos.
Ne flashez jamais les GApps qui vous installeront toutes les applis Google !
Certaines ROM custom ne chiffrent pas le téléphone par défaut. Lisez bien les explications du développeur.
Rooter son téléphone bootloader
J'en ai déjà parlé, rooter son téléphone permet de reprendre la main.
Rootage avec Magisk
Certaines ROM custom proposent le rootage au moment de l'installation. Choisissez le rootage avec Magisk. Sinon il faut installer Magisk manuellement. En fonction de votre téléphone c'est plus ou moins simple.
Pour les téléphones lancés avant 2019, il vous suffit de flasher Magisk via TWRP. Pour les autres ou si ça ne fonctionne pas, je vous conseille la lecture de mon guide Rooter son téléphone avec Magisk [en cours de rédaction].
Vous pouvez vérifier que tout s'est bien passé depuis l'appli Magisk Manager qui s'est normalement automatiquement installé si vous avez flashé Magisk depuis TWRP. En cas de problème pensez à regarder la FAQ [en cours de rédaction]
Débloater son téléphone bootloader Root
Si vous n'avez pas installé de custom ROM basée sur AOSP mais que votre téléphone est rooté, cette partie est cruciale. Sinon, vous pouvez la sauter.
Debloater
Debloater est un joli anglicisme qui signifie enlever les bloatwares, c'est-à-dire tous les logiciels inutiles préinstallés par le fabricant. Le qualificatif inutile est évidemment subjectif car pour moi par exemple, plus de 90% des services proposés par le fabricant sont inutiles.
Dans notre cas, on va faire un gros nettoyage et enlever le maximum pour limiter le tracking, libérer un peu de place et améliorer l'autonomie.
À l'heure actuelle, c'est à vous de trouver le script de debloat qui va bien pour votre téléphone en farfouillant sur les forums XDA. J'ai dans l'idée de vous simplifier la vie en essayant d'en créer un qui soit universel. Ce n'est pas pour tout de suite et ça risque de me demander beaucoup de temps mais c'est dans un coin de ma tête.
Les scripts root sont dangereux. Faites attention. Vérifiez toujours le code pour voir si ça ne fait que supprimer des choses et pas autre chose ! Gardez aussi en tête qu'un script root de debloat va peut-être casser des choses s'il est un peu trop costaud. Il faudra peut-être réinstaller votre ROM et modifier dans le script la liste des choses supprimées.
Ce n'est pas grave si vous ne trouvez pas le script qui correspond parfaitement à votre téléphone. La plupart du temps un script pour un téléphone de la même série voir de la même marque suffit. Il faut parfois mixer plusieurs scripts ensemble pour avoir quelque chose de complet.
Désolé c'est la partie où il faut un peu expérimenter soi-même si vous avez gardé une surcouche constructeur autre que Samsung.
Script debloat fiable pour Samsung :
Samsung Galaxy S7/S8/S9/10/N8/N9 : Extreme Safe Aroma based debloater de OrelMadK
Vous pouvez aussi l'utiliser sur d'autres téléphones Samsung, ça devrait être ok. Il faudra peut-être chercher un script plus spécifique en complément.
Ce que j'apprécie énormément dans de ce script debloat AROMA c'est que la fonction de chaque paquet est expliquée.
Pour référence, voici ce que j'ai gardé :
- Samsung File Manager (gestionnaire de fichier)
- Samsung Smart Manager Device Maintenance (pour avoir mes stats de batterie)
- Samsung Clock (horloge)
- Samsung Wallpaper (pour changer le fond d'écran de base)
- Blocked Number Provider (pour pouvoir bloquer des numéros)
- Blue Light Filter (pour le filtre de lumière bleu)
- Call Log Backup (pour enregistrer des appels)
- USB Internet Sharing (partager internet avec un PC depuis USB)
- Ultra Power Saving Mode (mode d'économie d'énergie ultra)
- VPN Dialogs (pour pouvoir utiliser mon VPN)
Si cela vous convient, vous pouvez directement flasher la version sans AROMA du script avec mes modifications ici :OrelMadk_V4 (Basic)_Mreve.zip . Vous flashez le zip avec TWRP et c'est fini.
Vous pouvez facilement éditer les paquets supprimés en dézippant l'archive. Pensez simplement à ziper META-INF et changelog.txt et non le dossier parent.
Un grand merci à Orelta. Tous les crédits vont à lui !
Tous ces scripts laissent passer le Play Store et les services Google Play qui sont les plus gros mouchards de Google. Les supprimer entièrement peut causer des problèmes sur certains téléphones mais cela vaut le coup d'essayer : G-killer
Oui oui, ne vous inquiétez pas. Il y a des alternatives au Play Store ! Par contre supprimer les services Google Play a des conséquences. Beaucoup d'applications propriétaires en sont dépendantes et il se peut que certaines de vos applications favorites ne fonctionnent plus. C'est un choix à faire. Moi je dis que vous pourrez peut-être trouver des alternatives ou alors que c'est le moment d'arrêter à utiliser vos applis de réseaux sociaux !
Pour vous motiver un peu sachez que supprimer les services Google Play, qui tournent constamment en arrière plan et envoient des données à Google, augmente sensiblement l'autonomie de votre téléphone.
Cochez toutes les applications proposées, rebootez la machine et regardez si vous arrivez à redémarrer correctement...
Merci de me signaler sur quels téléphones ce script n'a pas fonctionné !
Si votre téléphone bootloop et bien il faudra essayer d'isoler ce qu'il ne fallait pas supprimer.
Débloater son téléphone bootloader
Debloater
Voir encadré de la section juste au dessus.
Si vous êtes bloqué avec un bootloader verrouillé, vous avez quand même la possibilité de faire le ménage. De la même façon qu'il existe des scripts root, il existe des scripts non root.
C'est là que j'interviens. Je suis en train de mettre au point un script non root universel. J'essaie de prendre en compte toutes les marques de téléphones. C'est encore un work in progress mais si votre marque de téléphone est supportée, foncez !
Quelle est cette magie ?
Il faut savoir que toutes les applications système sont installées par le fabricant sur la partition /SYSTEM. Cette partition est en lecture seule et seul le fabricant a le droit d'écrire des choses dessus (via des mises à jour OTA). La seule façon pour l'utilisateur d'avoir ce droit est de rooter le téléphone.
Cependant, les applis système utilisent également une autre partition : la partition /DATA (aussi appelée espace utilisateur). Tous les paramètres, le cache et les données utilisateur d'un paquet système sont stockés sur cette partition. En gros cette partition /DATA contient toutes les modifications que vous faites à votre téléphone. Toutes les applications que vous installez sont entièrement stockées ici. D'ailleurs, effectuer une restauration du système depuis la recovery officielle (rappel : TWRP a un comportement différent, cf. mon guide) revient simplement à formater /DATA et /cache.
Sans le droit de monter /SYSTEM en lecture-écriture, il est impossible de supprimer un paquet système du téléphone. La seule chose que vous pouvez faire est supprimer son cache et toutes les données utilisateurs associées. Au final, cette méthode ne permet pas de libérer de la place sur votre téléphone.
Le truc c'est que vous pouvez empêcher un paquet d'être chargé en mémoire. Même après un redémarrage, le processus ne sera pas réveillé. Ce script gèle les paquets systèmes inutiles et supprime toutes leurs données qui trainent sur /DATA.
Ce script peut aussi désinstaller entièrement les applications qui ne sont pas des applis système, si besoin.
Remarque : Vous l'aurez compris, une simple restauration d'usine réinstalle tout !!
==> Mon script <==
Pour toutes remarques concernant ce script, merci d'utiliser le topic dédié (ou mieux sur Gitlab directement).
Se débrouiller sans PlayStore bootloader / bootloader
La première chose qui va vous manquer est un magasin d'applications. Je conseille d'en installer 2 : F-droid et Aurora Store
F-droid ne propose QUE des applications libres et open-sources. Aurora Store vous permet de télécharger et maintenir à jour les applications du Play Store sans passer par un compte Google.
Si vous cherchez une application il est préférable de commencer avec F-droid puis, si vous ne trouvez pas votre bonheur, de se rabattre sur Aurora Store.
Commencez par installer F-droid sur votre téléphone en téléchargeant l'APK ou flashant le QR code depuis le site officiel : https://f-droid.org/fr/
Ensuite, depuis F-droid, installez Aurora Store.
Mes applis open-sources incontournables
SMS/MMS : Silence. C'est la seule application qui permet d'échanger des SMS/MMS chiffrés (sans passer par internet donc).
Messagerie instantanée : Signal ou Wire (non disponibles sur F-droid)
Lecteur de documents : muPDF (pdf) et LibreOffice (pour le reste)
Lecteur de médias : Vinyl Music Player (audio) / VLC (vidéo)
Navigateur web : Fennec F-droid (Firefox entièrement libre)
Sera à terme remplacé par leur nouvelle appli encore en béta et beaucoup plus performante, dès qu'elle supportera les extensions (pour uBlock Origin, Decentraleyes, et ClearURLs principalement)
Clavier : Simple Keyboard. Clavier le plus minimaliste qu'il soit (même pas de correcteurs d'orthographe), extrêmement léger.
Pare-feu : AFWall+ (root) / Netguard (non-root). J'en parle plus loin.
Mails : Tutanota / ProtonMail / FastMail (pour ceux qui sont clients de ces founisseurs de mails chiffrés)
Notes : Simple Notes
Youtube : Newpipe (Youtube en 1000 fois mieux : pas de pubs et possibilité de télécharger n'importe quelle vidéo)
J'ai créé un topic sur les applis android. Vous conseille d'y jeter un œil.
Pour les esprits faibles qui ne peuvent pas se passer des réseaux sociaux et bien...
Bon okay, voilà votre shoot de dopamine :
-
Clients Facebook aux choix : MaterialFB / SlimSocial / Frost for Facebook (le plus maintenu)
En plus ces applis sont beaucoup plus rapides que l'appli de base et ne contiennent pas de pubs ! - Clients Twitter : Twitlatte mais vous ferez mieux de passer sur Mastodon.
-
Instagram : J'ai rien pour vous. En revanche, vous ferez mieux d'utiliser PixelFeed, c'est moins toxique qu'Instagram.
Se débrouiller sans services Google Play bootloader
C'est simple il n'y a rien à faire de particulier. Si vous avez supprimé les services Google Play alors certaines applications du Play Store ne se lanceront même plus ou ne fonctionneront pas correctement.
Si vous trouvez des alternatives à ces applications, c'est chouette. Sinon et bien il faudra vivre sans. Perso je le vie bien ! J'ai peu d'applications et au final je passe moins de temps sur mon téléphone.
Se débrouiller sans services Google Play bootloader
Si vous voulez à tout prix utiliser des applis qui ont absolument besoin des services Google Play, il va être nécessaire d'installer MicroG.
MicroG
MicroG est une ré-implémentation libre et open-source du framework de Google. Plus particulièrement MicroG GmsCore permet de faire fonctionner toutes les applications nécessitant les services Google Play et a l'avantage d'être beaucoup moins consommateur en batterie tout en préservant votre vie privée.
Si vous n'en avez pas besoin, ne l'installez pas. Vraiment ! Essayer d'abord de vivre sans. Le gain est important pour votre batterie.
Pour installer MicroG il faut que votre ROM supporte le signature spoofing (usurpation de signature en français)
Signature spoofing et MicroG
Les signatures sont utilisées pour vérifier l'intégrité des applications et s'assurer qu'il s'agisse bien du bon développeur qui les mets à jour. Chaque signature est unique. À vrai dire cette signature repose sur du chiffrement asymétrique. Chaque développeur possède 1 clef publique et 1 clef privée. La clef privée est sécrète et le développeur s'en sert pour signer son application. La clef publique est... publique et permet aux utilisateurs de vérifier l'authenticité de la signature.
Pourquoi est-ce important ? Parce que cela empêche quelqu'un de malveillant d'accéder aux données d'une de vos application (com.toto.jesuisgentil par exemple) en créant une appli avec le même nom.
Le signature spoofing permet aux application de se faire passer pour d'autres applications. Android avec le signature spoofing peut autoriser une application à modifier sa signature pour se faire passer pour une autre application.
Il faut savoir que c'est le seul moyen pour que MicroG puisse se faire passer pour les services Google Play. Est-ce que cela ajoute un risque supplémentaire ? Oui mais ce n'est pas si terrible que ça. Le signature spoofing est une permission que l'on autorise ou non. Si vous n'installez pas n'importe quoi sur votre téléphone, ça devrait aller.
Je vous conseille la lecture de cet article très intéressant sur les réelles conséquences du signature spoofing : MicroG Signature Spoofing and its security implications.
Nomenclature des applications sous Android
C'est bon à savoir, il existe une convention (non obligatoire donc) dans la notation des noms de paquets. Un nom de paquet permet l'identification unique d'une application. Deux applications peuvent avoir le même nom mais pas le même nom de paquet.
Cette nomenclature se base sur le nom de domaine du site web du développeur en inversé, pour identifier la provenance. Par exemple l'application camera de chez Samsung (www.samsung.com) se nomme : com.samsung.app.camera
En fait cette notation représente un système de fichier classique. On peut voir app comme étant un dossier contenant des applications, dont camera.
Revenons en à l'installation de MicroG :
Sachez qu'il est beaucoup plus simple d'installer MicroG sur une ROM AOSP (car il n'y a pas les services Google Play) que sur une Stock ROM (ou custom Stock ROM).
Si vous êtes débutant, la méthode la plus simple consiste à installer le build MicroG de LineageOS. Il suffit de flasher le fichier zip et vous avez LineageOS + MicroG.
Si vous ne voulez pas utiliser LineageOS mais une autre custom ROM AOSP ou non, il va falloir activer le signature spoofing et installer MicroG vous même. Certaines ROM proposent le signature spoofing et il vous suffit de l'activer dans les paramètres (cf wiki du dépot github de MicroG)
Pour les autres il y a plusieurs méthodes (voir le wiki). Il n'y a pas de meilleures méthodes. Certaines sont plus complexes que d'autres (Haystack, Tingle, NanoDroid ) mais ont l'avantage de ne pas à avoir à installer Xposed (un module qui permet d'installer d'autres modules qui peuvent modifier le comportement d'Android et du noyau).
Je ne peux pas me permettre de détailler toutes les méthodes ici. Notez que je n'utilise pas MicroG donc je n'ai testé aucune de ces méthodes. Personnellement NanoDroid me semble particulièrement intéressant. Le script est un tout en un. Il essaie de supprimer les Gapps puis patch la ROM pour le signature spoofing et ensuite installe MicroG.
Si tout cela vous semble diablement compliqué, restez en à la méthode LineageOS MicroG ou (mieux) n'installez pas MicroG !
Conseils en tout genre bootloader / bootloader
1
Installez un pare-feu. Si vous avez rooté votre téléphone, utilisez AFWall+ sinon installez Netguard. Basculez en mode liste blanche pour choisir les applications qui ont le droit d'avoir accès à internet.
Si vous utilisez AFWall+, rendez vous dans les options de l'application et empêchez la fuite de données au démarrage (certaines applis système peuvent communiquer avec l'extérieur pendant le démarrage). Lisez le wiki si vous avez des problèmes. La FAQ est très complète.
Si vous utilisez Netguard, la FAQ est très intéressante également.
Vous noterez qu'il n'est pas possible d'utiliser un VPN + Netguard étant donné que Netguard utilise le service VPN pour faire pare-feu (impossible de faire autrement sans les droits root).
2
Si vous utilisez un VPN, je vous conseil de vous diriger vers un fournisseur qui supporte le protocole Wireguard. Les performances et l'impact sur la batterie sont vraiment meilleurs que le protocole OpenVPN.
Je tiens tout de même à vous préciser que wireguard est encore en Work In Progress (dans le sens où il n'a pas encore atteint la version stable 1.0).
Vous pouvez utiliser le client Wireguard disponible sur F-droid.
3
Avant d'installer une application via Aurora Store, pensez à regarder le rapport Exodus. Exodus privacy analyse les applications et liste les trackers contenus et les permissions demandées.
Dans Aurora Store, ce rapport se trouve en bas de la page de l'application. S'il n'est pas disponible, vous pouvez aussi simplement renseigner le nom du paquet ici.
4
Si besoin, je conseille d'utiliser un WebView différent du Google WebView. Un WebView permet aux application Android d'afficher du contenu web.
Bromite est open-source et orienté vie privée. Il intègre même un bloqueur de pub.
==> https://github.com/bromite/bromite/wiki/Installing-SystemWebView
5
Installer un bloqueur de pub via fichier HOST peut être utile, surtout pour les applications avec des pubs qui nécessitent internet. Le plus connu et le plus rapide à mettre en place est Blokada. Si vous voulez un truc plus léger, je vous conseille DNSfilter. SebSauvage lui a d'ailleurs consacré une page de son wiki.
Personnellement je n'en ai pas car j'utilise Firefox avec tous mes addons habituels (ublock Origin, Decentraleyes etc...) + un pare-feu et n'installe aucune application non open-source qui nécessite une connexion à internet.
J'espère que ce guide vous a plu ! N'hésitez pas à proposer des améliorations !
- 2
- 3
- 1
17 Comments
Recommended Comments