Smartphone Android sans Google : mon retour d'expérience

Tout ce qui concerne nos ordinateurs de poche qui servent accessoirement de téléphone
Avatar du membre
maxoxo
Messages : 245
Enregistré le : 12 févr. 2021 22:37

Smartphone Android sans Google : mon retour d'expérience

Message non lu par maxoxo »

Bonjour à tous,

Il y a quelques semaines, j'ai pris l'engagement auprès du vénérable Glenic de partager mon expérience sur l'utilisation d'un smartphone sans aucun service Google et les raisons qui m'ont amené à faire machine arrière au bout d'1 mois et demi :cry:

Mon expérience a duré d'avril 2021 à mi-mai 2021.

Préambule

Quand je parle de smartphone sans Google, je tiens à préciser que je n'ai pas acheté un smartphone dit ungoogled (dé-googlé) comme on trouve désormais beaucoup dans le commerce. J'ai simplement décidé d'installer un autre système d'exploitation (OS) que l'Android fourni par le constructeur sur mon smartphone. Je suis l'heureux possesseur depuis 2017 d'un OnePlus 5T. Ce téléphone haut de gamme à l'époque me donne encore aujourd'hui une totale satisfaction.

En septembre 2020 ce téléphone a reçu une mise à jour officielle vers Android 10. OnePlus a ensuite annoncé que c'était la dernière. Après 3 années et 4 montées de version (le téléphone était livré sous Android 7.1), mon 5T voit donc son avenir logiciel compromis sur une décision qui repose sur des motifs économiques et non techniques. En effet, le smartphone est toujours très fluide, son SoC est compatible avec la plupart des technologies modernes et ses caractéristiques (8 Go de RAM, 128 Go de stockage) me promettent encore une utilisation pour des années. Comme j'adore ce smartphone et qu'il est en bon état, je ne me résous pas à le remplacer de si tôt.

Je comprends OnePlus car continuer de développer l'OS spécifique à ce modèle représente un coût pour eux. En soi, je ne m'offusque pas et je me dis qu'il est peut-être temps de chercher un OS alternatif plus à jour pour mon OnePlus. Ça tombe bien, ça fait des mois que je réfléchissais justement à éliminer Google de mon smartphone et me passer notamment de cet ogre technique que sont les Play Services. Leur manque de transparence (c'est pas libre) et l'exploitation de mes données personnelles par big G me dérangent.

Je précise que je n'en suis pas à mon coup d'essai puisque j'ai déjà fait ces opérations sur d'autres smartphones et tablette. J'ai notamment permis à une vieille Galaxy Tab 10.1 abandonnée par Samsung de passer d'Android 4.2 à Android 9 sans encombres. Je précise également que je n'utilise au quotidien, aucune application Google, je n'ai pas de compte Gmail, mes contacts et mon agenda sont sur mon propre serveur Nextcloud. Je n'utilise donc que le Play Store.

Je décide donc de me lancer dans l'aventure sur mon précieux OnePlus 5T !

Le but de ce topic n'est pas de faire un tuto sur comment installer une Custom ROM sur son smartphone, mais de partager une expérience d'utilisation, je vais donc passer sur la technique et ne pas forcément trop détailler tout ça, mais s'il y a des questions j'essaierai d'y répondre

:!: Je précise que certaines manipulations évoquées ici (déverrouillage du bootloader, flash du recovery et de la ROM) ne sont pas des manipulations anodines et peuvent potentiellement rendre votre smartphone inutilisable. Ne cherchez pas à les effectuer sur votre appareil si vous n'êtes pas sûr de vous. :!:

1. Déverrouillage du bootloader, choix et installation de l'OS alternatif

Depuis Android 4.4, on ne peut plus installer une Custom ROM comme ça. Il faut passer par une étape indispensable : le déverrouillage du bootloader (OEM unlocking). Sans ça, impossible de modifier l'OS préinstallé. J'ai de la chance, OnePlus fait partie des constructeurs assez permissif sur le sujet. Le déverrouillage se fait avec les outils développeur classiques et surtout ils fournissent le nécessaire pour revenir en arrière en cas de besoin.

Bootloader unlocké, on installe maintenant un recovery custom par flashage. J'ai choisi le bien connu TWRP. À partir de là, je peux désormais installer n'importe quel OS à la place de celui fourni par OnePlus avec les dépendances Google.

Je fais d'abord un test de /e/, l'OS alternatif développé par le français Gaël Duval (un nom qui sonne doux pour le linuxien que je suis). Premier boot : j'utilise 10 minutes et vraiment ça n'est pas fait pour moi. C'est trop simplifié, trop iOS-like (je suis allergique à tout ce qui ressemble de près ou de loin à la Pomme moisie). Bref je passe mon chemin !

Je choisis donc de me tourner vers le fork d'Android le plus connu : LineageOS. C'est un choix idéal car mon OnePlus 5T est totalement supporté. Bien évidemment, si j'installe un OS alternatif ce n'est pas pour réinstaller les services Google (bien que ce soit possible). Je choisis toutefois d'intégrer à mon LineageOS la ré-implémentation libre de certains services Google : MicroG pour parer aux risques d'incompatibilité.

Enfin, je choisis de ne pas "rooter" l'appareil car je considère que cela n'apporte plus grand chose aujourd'hui à part des risques de sécurité et des problèmes de fonctionnement.

2. La vie sous LineageOS 18.1 (Android 11) : les côtés positifs

Premier boot impeccable, mon téléphone a donc gagné une version : je suis désormais sur Android 11 et je bénéficie des derniers correctifs de sécurité logiciel Android là où avec l'OS constructeur je m'arrête aux correctifs de septembre 2020.

C'est fluide, léger, très personnalisable : je suis charmé. Et puis c'est cool, big G ne regarde plus par-dessus mon épaule.

À coup de F-Droid et Aurora Droid je remets en place la plupart de mes applications quotidiennes. Agréablement surpris, même MyCanal, Netflix, Prime Vidéo et Disney+ fonctionnent sans réclamer les dépendances Google. Je suis agréablement surpris, beaucoup d'applications fonctionnent.

Malheureusement ça ne va pas durer...

3. Le revers de la médaille et les raisons d'un retour à l'OS constructeur

Premier point négatif et qui pèse lourd : je dois garder le bootloader déverrouillé pour que ça fonctionne, à chaque boot, le téléphone affiche un avertissement de sécurité. Si je reverrouille le bootloader, plus rien ne fonctionne, LineageOS ne démarrera tout simplement pas.

C'est un vrai problème pour moi, je ne vais pas détailler ici sur les aspects techniques, mais avoir un bootloader deverrouillé est assez dangereux. Les risques de sécurité sont importants. Ça remet en cause beaucoup d'éléments du modèle de sécurité Android et facilite le contournement de toutes les autres mesures de sécurité (potentiellement même le chiffrement du téléphone peut être contourné...)

Conséquence de ce premier point : je ne peux plus payer en sans contact avec mon smartphone et ça c'est gênant. Ma banque secondaire, Boursorama utilise Google Pay donc je m'attendais à ce que ça ne fonctionne pas. En revanche, ma banque principale, La Banque Postale utilise sa propre application sans dépendances Google, mais elle ne fonctionne pas pour cause de bootloader déverrouillé.

Je me rends compte aussi en fouillant que MicroG n'est pas totalement safe. Il faut activer l'usurpation de signature et ça présente aussi des risques côté sécurité. Enfin, pour certains services, il faut potentiellement connecter MicroG à Google donc l'objectif vie privée n'est pas totalement atteint.

Je suis aussi très gêné par le clavier disponible par défaut. Il n'a pas le "flow" (saisie gestuelle) or ça m'est clairement indispensable. Malheureusement aucun clavier libre ne propose aujourd'hui cette fonctionnalité dans un état de fonctionnement satisfaisant. En effet, si le clavier AOSP et Gboard peuvent la proposer c'est en s'appuyant sur une librairie propriétaire de Google que je n'ai du coup plus...J'ai résolu ce problème en installant le Clavier Swiftkey de Microsoft qui a sa propre implémentation de cette fonctionnalité. En attendant que les claviers libres aient réussi à proposer une alternative correcte...

Les déconvenues vont s'enchaîner : l'application Salto refuse de fonctionner sans les Play Services, l'application Identité numérique La Poste refuse de fonctionner si elle n'est pas installée depuis le Play Store. Digiposte non plus ne fonctionne pas. Là ça commence à devenir compliqué. L'application "services connectés" de ma voiture ne fonctionne également plus.

Autre grosse déconvenue : la qualité des photos a baissé drastiquement. Bien que le OnePlus 5T soit équipé d'un capteur photo de bonne qualité, je comprends que la qualité des photos était aussi largement assurée par les optimisations logicielles de l'application photo officielle de OnePlus. J'ai bien essayé de l'installer, mais elle n'a jamais voulu fonctionner sur LineageOS.

Enfin toutes les applications sensibles qui doivent donc passer par les API de sécurité de Google (CTS, SafetyNet) refusent de fonctionner. Au départ, j'envisage de m'en passer, mais plus les jours passent et plus c'est compliqué. Malheureusement de plus en plus de services dont j'ai fréquemment besoin vont refuser de fonctionner.

Bien souvent, ce qui gêne les utilisateurs d'OS alternatifs c'est la perte des Push Notifications puisque le service Google qui gère ça (Google Firebase Cloud Messaging) n'est pas là. Chez moi ce n'est pas un problème, MicroG peut compenser et permettre d'utiliser ce service et de toute façon les 2 seules applications dont j'ai besoin des notifications savent se passer de ce service (Signal et FairEmail) pour afficher leurs notifications.

Enfin, ce qui va précipiter mon retour à l'OS constructeur avec les dépendances Google, c'est que l'application Boursorama Banque refuse de fonctionner sur mon LineageOS. Or avec la réglementation DSP2, les paiements en ligne devront obligatoirement être validés depuis l'application avec l'authentification forte. La validation des achats par SMS ne sera bientôt plus autorisée. Je n'ai donc aucune alternative à cette application si je veux pouvoir acheter en ligne...C'est la fin de la partie.

Je suis revenu à OxygenOS, l'OS officiel de OnePlus mi-mai avec les Google Play Service et évidemment pour ça il faut reverrouiller le bootloader :?

4. Conclusion et pistes pour l'avenir

Je ne suis pas satisfait d'être contraint de fonctionner sous l'OS constructeur avec les blob Google dedans, mais j'ai encore trop de services indispensables qui m'empêchent de passer totalement à un OS alternatif.

Je n'ai pas envie de remplacer mon OnePlus 5T par un smartphone plus récent alors qu'il fonctionne super bien et répond encore totalement à mes besoins, mais le fait qu'il ne reçoive plus de correctif de sécurité me pose un vrai problème.

J'explore quelques pistes techniques qui permettraient de faire fonctionner LineageOS sur mon OnePlus sans avoir à déverrouiller le bootloader. Il semble que le bootloader de mon 5T permette comme celui des Google Pixel d'exécuter des OS alternatifs du moment qu'ils sont signés. Je vais donc étudier l'auto-signature. Peut-être que cela permettra à certains services indispensables de fonctionner.

J'envisage également de retester /e/ car 10 min n'est pas suffisant pour se faire un avis.

Je vais pouvoir expérimenter des choses plus facilement car j'ai désormais un téléphone pro Android digne de ce nom et qui pourra me dépanner au besoin.

Quoi qu'il en soit, je suis de moins en moins optimiste sur l'avenir des OS Android alternatifs sans services Google. On voit l'importance prise par SafetyNet et beaucoup d'applications se soumettent désormais à cette routine. J'ai aussi appris que récemment Google avait recruté le développeur de Magisk dans sa team sécurité. Or Magisk était justement un outil formidable qui nous permettait de nombreuses personnalisations et contournements des contraintes imposées par Google et les constructeurs... :cry:
Avatar du membre
Glenic
Messages : 171
Enregistré le : 14 déc. 2020 19:48
Localisation : Indre (36)

Re: Smartphone Android sans Google : mon retour d'expérience

Message non lu par Glenic »

Bonjour Maxoxo,

Merci de ce retour d'expérience très détaillé et très clair !
J'ai seulement 3 petites questions techniques avant de passer à la suite.
1) qu'est-ce que le SoC ? "son SoC est compatible avec la plupart des technologies modernes"
2) que signifie TWRP ? D'après ton texte, il semble que ce soit le logiciel qui permet d'implanter le nouvel OS sur le téléphone.
Une recherche Internet signale qu'il s'agit bien d'un logiciel qui permet de faire plein de choses sur son téléphone notamment des sauvegardes) mais pas moyen de trouver la signification du sigle en lui-même.
3) une appli comme Open Camera n'a pas réussi à obtenir des photos acceptables ?

Et maintenant, on est impatient de savoir si tu réussiras à contourner le problème de Lineage OS à faire fonctionner en bootloader verrouillé.

Quant à moi, je ne vois pas les choses tout à fait sous le même angle que toi mais globalement j'arrive à la même conclusion.
Les utilisateurs d'un smartphone Android sont très nombreux : cet OS a une part de marché estimé à 75 % pour un parc total mondial de 2,8 milliards : source https://fr.statista.com/statistiques/57 ... nde--2019/. ça fait environ 2 milliards d'utilisateurs de smartphones Android, un peu moins car il y a des personnes qui en ont plusieurs.

Ces personnes n'ont pas toutes les mêmes besoins ni les mêmes envies : certains ne regardent pas les séries TV sur leur smartphone, certains ne payent pas leurs achats avec leurs smartphones (j'en connais). Ces personnes-là peuvent accepter de se passer des services Google "obligatoires".
Il y a donc bien un "marché" pour des smartphones Android dé-googlisés.
Mais c'est vrai que ce "marché" est au final assez mince. De nombreux utilisateurs de smartphones sont très peu attentifs à la protection de leurs données personnelles (j'en connais aussi !). Ils ne feront pas l'effort de sortir de la dépendance à Google.
La vie sans Google est un sport de combat !
Et on peut donc être assez pessimiste sur l'avenir des logiciels Android vraiment libres.
JLG
actuellement en service : Acer 7630 + LinuxMint 19.3
à venir HP Probook + Fedora 39
Avatar du membre
maxoxo
Messages : 245
Enregistré le : 12 févr. 2021 22:37

Re: Smartphone Android sans Google : mon retour d'expérience

Message non lu par maxoxo »

Hello,
Glenic a écrit : 20 juin 2021 20:58 1) qu'est-ce que le SoC ? "son SoC est compatible avec la plupart des technologies modernes"
SoC pour System on a chip « Système sur une puce ». Sur un smartphone ou une tablette, on ne parle pas séparément des composants comme on pourrait le faire sur un ordinateur. En fait ici, le processeur, la carte graphique, le modem 4G/5G et éventuellement d'autres éléments sont généralement un seul et même composant qui ne sont pas indépendants. Tout tient sur une seule puce. Donc si deux constructeurs différents font appel au même SoC, les modèles auront généralement en commun la puce graphique, le processeur, le modem et la puce audio.

C'est pour ça qu'on parle de SoC car tout est lié. Ici je voulais dire que le SoC de mon OnePlus 5T était encore d'actualité car il supporte toutes les normes récentes au niveau logiciel et matériel (jeux d'instructions ARM64 bits par exemple).
Glenic a écrit : 20 juin 2021 20:58 que signifie TWRP ? D'après ton texte, il semble que ce soit le logiciel qui permet d'implanter le nouvel OS sur le téléphone.
TWRP est un recovery custom. C'est l'un des plus connus. Tout appareil Android contient une partition spéciale appelée "recovery" c'est l'environnement de récupération. Tu peux généralement y accéder en maintenant appuyer le bouton power et la touche VOL- (ou VOL+ selon les modèles).

Cet environnement permet notamment d'effectuer les mises à jour système (puisque l'OS ne peut pas fonctionner en même temps) ou de réinitialiser le téléphone en cas de gros problème, typiquement quand Android ne peut plus démarrer.

Le recovery fourni par défaut limite les opérations possibles et ne permet que d'installer des programmes officiels signés numériquement par le constructeur. Avec un recovery officiel, tu peux seulement formater le tél ou installer des mises à jour officielles.

Lorsque le bootloader est déverrouillé, on peut flasher la partition recovery pour la remplacer par un recovery custom comme TWRP qui permettra donc d'effectuer plein d'autres manipulations comme notamment installer un autre OS que celui du constructeur ou encore rooter le téléphone. Le recovery est capable d'écrire sur la partition /system d'Android

C'est l'une des raisons pour lesquelles un bootloader deverrouillé est dangereux. Avec le recovery officiel, il faut généralement connaître le mot de passe ou schéma du téléphone pour pouvoir le formater et l'utiliser à nouveau. Cette contrainte n'existe pas avec un recovery modifié. Pire encore, depuis le bootloader ou un recovery modifié, le voleur peut exécuter du code ou récupérer des images des partitions et donc tenter de casser le chiffrement du téléphone pour accéder aux données qu'il contient.
Glenic a écrit : 20 juin 2021 20:58 3) une appli comme Open Camera n'a pas réussi à obtenir des photos acceptables ?
Non malheureusement. Le capteur est de bonne qualité, mais visiblement l'optimisation logicielle joue pour beaucoup dans la qualité perçue. J'ai tenté ma chance avec Google Camera, c'était un peu mieux. Il semblerait qu'existe une piste pour installer l'application de OnePlus sur un OS modifié, faudra que je retente le coup !
Glenic a écrit : 20 juin 2021 20:58 Ces personnes n'ont pas toutes les mêmes besoins ni les mêmes envies : certains ne regardent pas les séries TV sur leur smartphone, certains ne payent pas leurs achats avec leurs smartphones (j'en connais). Ces personnes-là peuvent accepter de se passer des services Google "obligatoires".
Il y a donc bien un "marché" pour des smartphones Android dé-googlisés.
Effectivement, les personnes qui utilisent seulement des applications venues de F-Droid trouveront leur compte. Personnellement, je leur recommande de se tourner directement vers des téléphones optimisés et équipés d'un OS alternatif.

Malheureusement, nous parlons d'une minorité de personnes. La plupart des gens voudront des applications et services grand public ou courant. Et avec la routine SafetyNet et la dépendance de plus en plus prononcée des applis du Play Store à Google Firebase, ça va devenir très délicat. Mais oui il y aura toujours une niche quelque part je suis d'accord. ;)

:!: Pour le paiement depuis le smartphone, j'ai bien distingué deux choses. Autant je suis d'accord tout le monde n'effectue pas de paiements sans contact depuis son téléphone (même si honnêtement c'est préférable car c'est bien plus sécurisé qu'avec la CB en sans contact). Autant sur le deuxième point, c'est beaucoup plus discutable : même mon grand-père effectue des paiements en ligne aujourd'hui.
maxoxo a écrit : 19 juin 2021 21:05 Or avec la réglementation DSP2, les paiements en ligne devront obligatoirement être validés depuis l'application avec l'authentification forte. La validation des achats par SMS ne sera bientôt plus autorisée
Quand tu achètes un truc en ligne, il y a un mécanisme de sécurité : le fameux 3-D Secure qui vise à demander au propriétaire de la CB de valider l'autorisation de paiement par un second moyen d'authentification. Aujourd'hui, tu peux encore demander un simple SMS ou un appel vocal. Mais à partir de 2022 suite à la directive européenne « DSP2 », ce ne sera plus possible. Un moyen d'authentification forte sera exigé et pour la plupart des banques ça passe par leur application après utilisation de la biométrie ou d'un code de sécurité spécifique. Par conséquent, si l'application de la banque ne fonctionne pas sur l'OS alternatif sans Google c'est foutu...
Modifié en dernier par maxoxo le 22 juin 2021 21:54, modifié 1 fois.
Avatar du membre
Glenic
Messages : 171
Enregistré le : 14 déc. 2020 19:48
Localisation : Indre (36)

Re: Smartphone Android sans Google : mon retour d'expérience

Message non lu par Glenic »

Merci Maxoxo pour ces précisions utiles, notamment le principe du recovery sur un smartphone.
JLG
actuellement en service : Acer 7630 + LinuxMint 19.3
à venir HP Probook + Fedora 39
Répondre