Comment éviter la fuite de données privées vers des applications sans rooter mon téléphone ?

La réponse est simple : non.

J'aimerais également souligner qu'il y a de très nombreuses raisons pour lesquelles les applications demandent ce genre d'autorisations, et je peux vous promettre qu'elles ne volent pas toutes vos informations privées. Par exemple, l'autorisation SMS est couramment utilisée pour détecter les codes de conformation qu'une application peut vous envoyer.

Si vous installez des applications de calculatrice qui nécessitent votre journal d'appels, vos contacts et vos SMS, téléchargez simplement une autre application.

De nos jours, les gens ont beaucoup trop peur pour rien.

Une ROM stockée et enracinée présente un risque pour la sécurité, et apparemment les raisons de l'enracinement ont disparu ces dernières années. Vous pouvez cependant avoir le comportement que vous décrivez si vous êtes prêt à installer une ROM personnalisée, à condition que votre appareil soit pris en charge. Plus précisément, CyanogenMod 12 dispose de Privacy Guard, qui vous permet de contrôler finement les autorisations de chaque application.

Vue d'ensemble incluant la mention du Privacy Guard
https://wiki.cyanogenmod.org/w/Why_Mod%3F

Dispositifs pris en charge
https://wiki.cyanogenmod.org/w/Devices#vendor= ;

Il se peut que vous deviez d'abord déverrouiller le bootloader de votre ROM actuelle, afin d'installer une récupération client, puis CyanogenMod, mais une fois installé, Privacy Guard empêche l'accès à la racine, et n'est donc pas activé par défaut. Vous pouvez facilement l'activer dans les options du développeur dans les cas où vous en avez besoin, mais vous pouvez vous en passer dans le cadre d'une utilisation normale.

J'ai trouvé quelques articles qui expliquent bien les options, bien qu'ils datent de plus d'un an : http://www.xda-developers.com/protecting-your-privacy-app-ops-privacy-guard-and-xprivacy/
http://www.cnet.com/news/why-Android-wont-be-getting-app-ops-anytime-soon/

En fait, il existe une application appelée SRT AppGuard qui s'exécute sans les privilèges de Root et peut contrôler et même révoquer les autorisations des applications tierces.

La raison pour laquelle cela fonctionne sans Root est la suivante : Lorsque vous choisissez de surveiller une application, cette application est d'abord trouvée sur l'appareil, puis son code est instrumenté de telle sorte que partout dans le code où un appel à une fonction protégée par une permission est fait, le système AppGuard vérifie d'abord si vous l'avez autorisé, puis l'application instrumentée est installée à nouveau. Il injecte donc effectivement des contrôles de permission supplémentaires que vous contrôlez dans l'application. Vous pourriez par exemple autoriser l'accès à l'internet, mais bloquer les SMS et la localisation. Bien sûr, ces approches de réécriture ne sont pas stables à 100 %, de sorte que pour un petit nombre d'applications, cela peut ne pas fonctionner. Mais dans tous les autres cas, cela vous permet de contrôler et de bloquer l'accès à des ressources critiques spécifiques. Il existe une version gratuite, vous pouvez donc l'essayer.