Je crains qu'il n'y ait pas de véritable protection possible, pour de multiples raisons :
- comme vous l'avez dit, toutes les applications peuvent lire partout sur la SDCard. Cela ne nécessite aucune permission spéciale
- applications avec le
INTERNET la permission n'est pas limitée dans l'utilisation du réseau de quelque manière que ce soit - ils peuvent même créer leurs propres sockets et mettre en œuvre leurs propres moyens de communication.
- si l'utilisation d'un conteneur crypté semble prometteuse à première vue, l'application caméra ne peut pas non plus accéder à ce conteneur lorsqu'il n'est pas ouvert - et si le conteneur est ouvert, d'autres applications peuvent y accéder également. Donc même en utilisant un tel conteneur et en le faisant remplacer
/sdcard/DCIM ne fonctionne pas pour votre objectif
En résumé : si vous voulez ce niveau de protection, soit vous...
- ne peut pas utiliser une application nécessitant le
INTERNET permission (impossible de le faire, car plusieurs d'entre eux sont déjà préinstallés sur votre appareil)
- nécessité de Rooter votre appareil et de mettre en place un pare-feu interdisant à toutes les applications d'accéder à l'internet (ce qui, en dehors de l'UE, annulerait votre garantie)
- vous devez désactiver les données mobiles et le WiFi en permanence, et ne jamais connecter votre appareil à un réseau.
Comme aucune de ces mesures n'est vraiment applicable, vous devez faire un compromis : lorsque vous sélectionnez les applications que vous voulez installer/utiliser, vérifiez au préalable si elles sont dignes de confiance - et gardez vos doigts loin des "applications suspectes" ainsi que des "sources suspectes".
Tant que vous n'êtes concerné que par les photos que vous prenez : si vous trouvez une application appareil photo qui peut utiliser un conteneur crypté uniquement par elle-même, cela pourrait être une solution (je n'ai jamais entendu parler d'un tel conteneur, mais il serait possible de le créer, donc il pourrait exister). Une autre chose possible serait une "application conteneur" qui vous permet de spécifier quelles applications sont autorisées à y accéder. Mais gardez à l'esprit que votre application de galerie (que vous utilisez pour visualiser les photos) aura très probablement l'autorisation d'accéder à la galerie. INTERNET la permission aussi...
EDITAR: Comme Compro01 a souligné dans son commentaire ci-dessous, avec Android 4.1 et plus, vous pouvez ajouter une certaine protection en activant l'élément "protéger la carte SD" dans les options du développeur. Si cette option est activée, les applications (y compris l'application de l'appareil photo) doivent disposer de l'icône de la carte SD. READ_EXTERNAL_STORAGE respectifs WRITE_EXTERNAL_STORAGE l'autorisation d'accéder à la carte SDCard.
De plus, PérennePinömpel a trouvé une application nommée InformaCam :
InformaCam, qui fait partie de la suite d'applications mobiles SecureSmartCam, est un outil qui permet aux utilisateurs d'intégrer des métadonnées expansives dans des vidéos ou des images fixes, de crypter les médias vers des destinations de confiance à l'aide de PGP et de télécharger en toute sécurité des médias vers des destinations de confiance capables d'accepter les médias InformaCam.
Malheureusement, ni cette application ni la suite complète ne sont actuellement disponibles sur Google Play. Je n'ai pas non plus pu trouver une .apk sur le site mentionné, il faut donc cloner son dépôt Git et compiler l'application.
