Comment sécuriser l'installation d'une application non fiable

Les approches disponibles diffèrent en fonction de multiples critères :

• Utilisez-vous une ROM personnalisée telle que LineageOS ? Il se peut qu'il soit livré avec des outils pour cela. LineageOS par exemple, comprend Protecteur de la vie privée, qui vous permet de restreindre les applications assez bien.
• Votre appareil est enraciné ? Vous pouvez alors utiliser des outils comme LBE qui, malheureusement, est propriétaire, de sorte que vous ne pouvez pas vraiment dire ce qui se passe dans les coulisses.
• Votre appareil est-il enraciné et a-t-il le Xposed Framework installé ? En fonction de votre version d'Android, cela peut avoir un certain pouvoir. Par exemple XPrivacy - qui n'est malheureusement plus maintenu et n'est pas compatible avec Android 7+.

Que reste-t-il si votre réponse est "non" à toutes ces questions ? La version d'origine d'Android ne vous permet pas de contrôler grand-chose. Par exemple, toutes les autorisations marquées comme "normales" ne peuvent pas être réglementées, ce qui inclut par exemple l'accès au réseau. Donc, pour vraiment limiter une application, il faut modifier le paramètre "normal". .apk avant de l'installer. Ainsi appelé Reconstructeur d'APK ¹ peuvent le faire. En gros, ils vous permettent de marquer les permissions que vous ne voulez pas que l'application ait, et de les supprimer de la déclaration Manifest. De cette façon, l'application ne les obtient pas. Elle risque alors de se planter lorsqu'elle essaiera d'accéder à des fonctionnalités connexes, voire de ne pas fonctionner du tout si vous en avez trop supprimé. Le conseil général est donc de retirer d'abord tout ce que vous jugez utile - et si les choses tournent mal, faites une deuxième construction moins restrictive. Continuez jusqu'à ce que cela fonctionne pour vous - ou laissez tomber l'application et trouvez une alternative.

Une autre approche consiste à utiliser un "gestionnaire" qui définit des "bacs à sable". L'un d'entre eux est Espace parallèle (voir cette réponse pour plus de détails²). Mais cette approche a toujours un autre inconvénient : une telle application de gestion nécessite presque toutes les permissions disponibles, car elle doit les gérer pour les applications que vous voulez restreindre. Ce qui demande beaucoup de confiance - et une telle application de gestion a intérêt à être open source (AFAIR, celle que j'ai vue ne l'était pas) afin qu'elle puisse être vérifiée par autant d'yeux que possible.

¹ _{divulgation : lien vers mon site Android}
² _{et grâce à <a href="https://android.stackexchange.com/users/3573/morrison-chang">Morrison Chang </a>para <a href="https://android.stackexchange.com/q/189171/16575#comment-244342">aider mon cerveau avec le nom </a>!}