Smartphone Android sans Google : mon retour d'expérience
Posté : 19 juin 2021 21:05
Bonjour à tous,
Il y a quelques semaines, j'ai pris l'engagement auprès du vénérable Glenic de partager mon expérience sur l'utilisation d'un smartphone sans aucun service Google et les raisons qui m'ont amené à faire machine arrière au bout d'1 mois et demi
Mon expérience a duré d'avril 2021 à mi-mai 2021.
Préambule
Quand je parle de smartphone sans Google, je tiens à préciser que je n'ai pas acheté un smartphone dit ungoogled (dé-googlé) comme on trouve désormais beaucoup dans le commerce. J'ai simplement décidé d'installer un autre système d'exploitation (OS) que l'Android fourni par le constructeur sur mon smartphone. Je suis l'heureux possesseur depuis 2017 d'un OnePlus 5T. Ce téléphone haut de gamme à l'époque me donne encore aujourd'hui une totale satisfaction.
En septembre 2020 ce téléphone a reçu une mise à jour officielle vers Android 10. OnePlus a ensuite annoncé que c'était la dernière. Après 3 années et 4 montées de version (le téléphone était livré sous Android 7.1), mon 5T voit donc son avenir logiciel compromis sur une décision qui repose sur des motifs économiques et non techniques. En effet, le smartphone est toujours très fluide, son SoC est compatible avec la plupart des technologies modernes et ses caractéristiques (8 Go de RAM, 128 Go de stockage) me promettent encore une utilisation pour des années. Comme j'adore ce smartphone et qu'il est en bon état, je ne me résous pas à le remplacer de si tôt.
Je comprends OnePlus car continuer de développer l'OS spécifique à ce modèle représente un coût pour eux. En soi, je ne m'offusque pas et je me dis qu'il est peut-être temps de chercher un OS alternatif plus à jour pour mon OnePlus. Ça tombe bien, ça fait des mois que je réfléchissais justement à éliminer Google de mon smartphone et me passer notamment de cet ogre technique que sont les Play Services. Leur manque de transparence (c'est pas libre) et l'exploitation de mes données personnelles par big G me dérangent.
Je précise que je n'en suis pas à mon coup d'essai puisque j'ai déjà fait ces opérations sur d'autres smartphones et tablette. J'ai notamment permis à une vieille Galaxy Tab 10.1 abandonnée par Samsung de passer d'Android 4.2 à Android 9 sans encombres. Je précise également que je n'utilise au quotidien, aucune application Google, je n'ai pas de compte Gmail, mes contacts et mon agenda sont sur mon propre serveur Nextcloud. Je n'utilise donc que le Play Store.
Je décide donc de me lancer dans l'aventure sur mon précieux OnePlus 5T !
Le but de ce topic n'est pas de faire un tuto sur comment installer une Custom ROM sur son smartphone, mais de partager une expérience d'utilisation, je vais donc passer sur la technique et ne pas forcément trop détailler tout ça, mais s'il y a des questions j'essaierai d'y répondre
Je précise que certaines manipulations évoquées ici (déverrouillage du bootloader, flash du recovery et de la ROM) ne sont pas des manipulations anodines et peuvent potentiellement rendre votre smartphone inutilisable. Ne cherchez pas à les effectuer sur votre appareil si vous n'êtes pas sûr de vous.
1. Déverrouillage du bootloader, choix et installation de l'OS alternatif
Depuis Android 4.4, on ne peut plus installer une Custom ROM comme ça. Il faut passer par une étape indispensable : le déverrouillage du bootloader (OEM unlocking). Sans ça, impossible de modifier l'OS préinstallé. J'ai de la chance, OnePlus fait partie des constructeurs assez permissif sur le sujet. Le déverrouillage se fait avec les outils développeur classiques et surtout ils fournissent le nécessaire pour revenir en arrière en cas de besoin.
Bootloader unlocké, on installe maintenant un recovery custom par flashage. J'ai choisi le bien connu TWRP. À partir de là, je peux désormais installer n'importe quel OS à la place de celui fourni par OnePlus avec les dépendances Google.
Je fais d'abord un test de /e/, l'OS alternatif développé par le français Gaël Duval (un nom qui sonne doux pour le linuxien que je suis). Premier boot : j'utilise 10 minutes et vraiment ça n'est pas fait pour moi. C'est trop simplifié, trop iOS-like (je suis allergique à tout ce qui ressemble de près ou de loin à la Pomme moisie). Bref je passe mon chemin !
Je choisis donc de me tourner vers le fork d'Android le plus connu : LineageOS. C'est un choix idéal car mon OnePlus 5T est totalement supporté. Bien évidemment, si j'installe un OS alternatif ce n'est pas pour réinstaller les services Google (bien que ce soit possible). Je choisis toutefois d'intégrer à mon LineageOS la ré-implémentation libre de certains services Google : MicroG pour parer aux risques d'incompatibilité.
Enfin, je choisis de ne pas "rooter" l'appareil car je considère que cela n'apporte plus grand chose aujourd'hui à part des risques de sécurité et des problèmes de fonctionnement.
2. La vie sous LineageOS 18.1 (Android 11) : les côtés positifs
Premier boot impeccable, mon téléphone a donc gagné une version : je suis désormais sur Android 11 et je bénéficie des derniers correctifs de sécurité logiciel Android là où avec l'OS constructeur je m'arrête aux correctifs de septembre 2020.
C'est fluide, léger, très personnalisable : je suis charmé. Et puis c'est cool, big G ne regarde plus par-dessus mon épaule.
À coup de F-Droid et Aurora Droid je remets en place la plupart de mes applications quotidiennes. Agréablement surpris, même MyCanal, Netflix, Prime Vidéo et Disney+ fonctionnent sans réclamer les dépendances Google. Je suis agréablement surpris, beaucoup d'applications fonctionnent.
Malheureusement ça ne va pas durer...
3. Le revers de la médaille et les raisons d'un retour à l'OS constructeur
Premier point négatif et qui pèse lourd : je dois garder le bootloader déverrouillé pour que ça fonctionne, à chaque boot, le téléphone affiche un avertissement de sécurité. Si je reverrouille le bootloader, plus rien ne fonctionne, LineageOS ne démarrera tout simplement pas.
C'est un vrai problème pour moi, je ne vais pas détailler ici sur les aspects techniques, mais avoir un bootloader deverrouillé est assez dangereux. Les risques de sécurité sont importants. Ça remet en cause beaucoup d'éléments du modèle de sécurité Android et facilite le contournement de toutes les autres mesures de sécurité (potentiellement même le chiffrement du téléphone peut être contourné...)
Conséquence de ce premier point : je ne peux plus payer en sans contact avec mon smartphone et ça c'est gênant. Ma banque secondaire, Boursorama utilise Google Pay donc je m'attendais à ce que ça ne fonctionne pas. En revanche, ma banque principale, La Banque Postale utilise sa propre application sans dépendances Google, mais elle ne fonctionne pas pour cause de bootloader déverrouillé.
Je me rends compte aussi en fouillant que MicroG n'est pas totalement safe. Il faut activer l'usurpation de signature et ça présente aussi des risques côté sécurité. Enfin, pour certains services, il faut potentiellement connecter MicroG à Google donc l'objectif vie privée n'est pas totalement atteint.
Je suis aussi très gêné par le clavier disponible par défaut. Il n'a pas le "flow" (saisie gestuelle) or ça m'est clairement indispensable. Malheureusement aucun clavier libre ne propose aujourd'hui cette fonctionnalité dans un état de fonctionnement satisfaisant. En effet, si le clavier AOSP et Gboard peuvent la proposer c'est en s'appuyant sur une librairie propriétaire de Google que je n'ai du coup plus...J'ai résolu ce problème en installant le Clavier Swiftkey de Microsoft qui a sa propre implémentation de cette fonctionnalité. En attendant que les claviers libres aient réussi à proposer une alternative correcte...
Les déconvenues vont s'enchaîner : l'application Salto refuse de fonctionner sans les Play Services, l'application Identité numérique La Poste refuse de fonctionner si elle n'est pas installée depuis le Play Store. Digiposte non plus ne fonctionne pas. Là ça commence à devenir compliqué. L'application "services connectés" de ma voiture ne fonctionne également plus.
Autre grosse déconvenue : la qualité des photos a baissé drastiquement. Bien que le OnePlus 5T soit équipé d'un capteur photo de bonne qualité, je comprends que la qualité des photos était aussi largement assurée par les optimisations logicielles de l'application photo officielle de OnePlus. J'ai bien essayé de l'installer, mais elle n'a jamais voulu fonctionner sur LineageOS.
Enfin toutes les applications sensibles qui doivent donc passer par les API de sécurité de Google (CTS, SafetyNet) refusent de fonctionner. Au départ, j'envisage de m'en passer, mais plus les jours passent et plus c'est compliqué. Malheureusement de plus en plus de services dont j'ai fréquemment besoin vont refuser de fonctionner.
Bien souvent, ce qui gêne les utilisateurs d'OS alternatifs c'est la perte des Push Notifications puisque le service Google qui gère ça (Google Firebase Cloud Messaging) n'est pas là. Chez moi ce n'est pas un problème, MicroG peut compenser et permettre d'utiliser ce service et de toute façon les 2 seules applications dont j'ai besoin des notifications savent se passer de ce service (Signal et FairEmail) pour afficher leurs notifications.
Enfin, ce qui va précipiter mon retour à l'OS constructeur avec les dépendances Google, c'est que l'application Boursorama Banque refuse de fonctionner sur mon LineageOS. Or avec la réglementation DSP2, les paiements en ligne devront obligatoirement être validés depuis l'application avec l'authentification forte. La validation des achats par SMS ne sera bientôt plus autorisée. Je n'ai donc aucune alternative à cette application si je veux pouvoir acheter en ligne...C'est la fin de la partie.
Je suis revenu à OxygenOS, l'OS officiel de OnePlus mi-mai avec les Google Play Service et évidemment pour ça il faut reverrouiller le bootloader
4. Conclusion et pistes pour l'avenir
Je ne suis pas satisfait d'être contraint de fonctionner sous l'OS constructeur avec les blob Google dedans, mais j'ai encore trop de services indispensables qui m'empêchent de passer totalement à un OS alternatif.
Je n'ai pas envie de remplacer mon OnePlus 5T par un smartphone plus récent alors qu'il fonctionne super bien et répond encore totalement à mes besoins, mais le fait qu'il ne reçoive plus de correctif de sécurité me pose un vrai problème.
J'explore quelques pistes techniques qui permettraient de faire fonctionner LineageOS sur mon OnePlus sans avoir à déverrouiller le bootloader. Il semble que le bootloader de mon 5T permette comme celui des Google Pixel d'exécuter des OS alternatifs du moment qu'ils sont signés. Je vais donc étudier l'auto-signature. Peut-être que cela permettra à certains services indispensables de fonctionner.
J'envisage également de retester /e/ car 10 min n'est pas suffisant pour se faire un avis.
Je vais pouvoir expérimenter des choses plus facilement car j'ai désormais un téléphone pro Android digne de ce nom et qui pourra me dépanner au besoin.
Quoi qu'il en soit, je suis de moins en moins optimiste sur l'avenir des OS Android alternatifs sans services Google. On voit l'importance prise par SafetyNet et beaucoup d'applications se soumettent désormais à cette routine. J'ai aussi appris que récemment Google avait recruté le développeur de Magisk dans sa team sécurité. Or Magisk était justement un outil formidable qui nous permettait de nombreuses personnalisations et contournements des contraintes imposées par Google et les constructeurs...
Il y a quelques semaines, j'ai pris l'engagement auprès du vénérable Glenic de partager mon expérience sur l'utilisation d'un smartphone sans aucun service Google et les raisons qui m'ont amené à faire machine arrière au bout d'1 mois et demi
Mon expérience a duré d'avril 2021 à mi-mai 2021.
Préambule
Quand je parle de smartphone sans Google, je tiens à préciser que je n'ai pas acheté un smartphone dit ungoogled (dé-googlé) comme on trouve désormais beaucoup dans le commerce. J'ai simplement décidé d'installer un autre système d'exploitation (OS) que l'Android fourni par le constructeur sur mon smartphone. Je suis l'heureux possesseur depuis 2017 d'un OnePlus 5T. Ce téléphone haut de gamme à l'époque me donne encore aujourd'hui une totale satisfaction.
En septembre 2020 ce téléphone a reçu une mise à jour officielle vers Android 10. OnePlus a ensuite annoncé que c'était la dernière. Après 3 années et 4 montées de version (le téléphone était livré sous Android 7.1), mon 5T voit donc son avenir logiciel compromis sur une décision qui repose sur des motifs économiques et non techniques. En effet, le smartphone est toujours très fluide, son SoC est compatible avec la plupart des technologies modernes et ses caractéristiques (8 Go de RAM, 128 Go de stockage) me promettent encore une utilisation pour des années. Comme j'adore ce smartphone et qu'il est en bon état, je ne me résous pas à le remplacer de si tôt.
Je comprends OnePlus car continuer de développer l'OS spécifique à ce modèle représente un coût pour eux. En soi, je ne m'offusque pas et je me dis qu'il est peut-être temps de chercher un OS alternatif plus à jour pour mon OnePlus. Ça tombe bien, ça fait des mois que je réfléchissais justement à éliminer Google de mon smartphone et me passer notamment de cet ogre technique que sont les Play Services. Leur manque de transparence (c'est pas libre) et l'exploitation de mes données personnelles par big G me dérangent.
Je précise que je n'en suis pas à mon coup d'essai puisque j'ai déjà fait ces opérations sur d'autres smartphones et tablette. J'ai notamment permis à une vieille Galaxy Tab 10.1 abandonnée par Samsung de passer d'Android 4.2 à Android 9 sans encombres. Je précise également que je n'utilise au quotidien, aucune application Google, je n'ai pas de compte Gmail, mes contacts et mon agenda sont sur mon propre serveur Nextcloud. Je n'utilise donc que le Play Store.
Je décide donc de me lancer dans l'aventure sur mon précieux OnePlus 5T !
Le but de ce topic n'est pas de faire un tuto sur comment installer une Custom ROM sur son smartphone, mais de partager une expérience d'utilisation, je vais donc passer sur la technique et ne pas forcément trop détailler tout ça, mais s'il y a des questions j'essaierai d'y répondre
Je précise que certaines manipulations évoquées ici (déverrouillage du bootloader, flash du recovery et de la ROM) ne sont pas des manipulations anodines et peuvent potentiellement rendre votre smartphone inutilisable. Ne cherchez pas à les effectuer sur votre appareil si vous n'êtes pas sûr de vous.
1. Déverrouillage du bootloader, choix et installation de l'OS alternatif
Depuis Android 4.4, on ne peut plus installer une Custom ROM comme ça. Il faut passer par une étape indispensable : le déverrouillage du bootloader (OEM unlocking). Sans ça, impossible de modifier l'OS préinstallé. J'ai de la chance, OnePlus fait partie des constructeurs assez permissif sur le sujet. Le déverrouillage se fait avec les outils développeur classiques et surtout ils fournissent le nécessaire pour revenir en arrière en cas de besoin.
Bootloader unlocké, on installe maintenant un recovery custom par flashage. J'ai choisi le bien connu TWRP. À partir de là, je peux désormais installer n'importe quel OS à la place de celui fourni par OnePlus avec les dépendances Google.
Je fais d'abord un test de /e/, l'OS alternatif développé par le français Gaël Duval (un nom qui sonne doux pour le linuxien que je suis). Premier boot : j'utilise 10 minutes et vraiment ça n'est pas fait pour moi. C'est trop simplifié, trop iOS-like (je suis allergique à tout ce qui ressemble de près ou de loin à la Pomme moisie). Bref je passe mon chemin !
Je choisis donc de me tourner vers le fork d'Android le plus connu : LineageOS. C'est un choix idéal car mon OnePlus 5T est totalement supporté. Bien évidemment, si j'installe un OS alternatif ce n'est pas pour réinstaller les services Google (bien que ce soit possible). Je choisis toutefois d'intégrer à mon LineageOS la ré-implémentation libre de certains services Google : MicroG pour parer aux risques d'incompatibilité.
Enfin, je choisis de ne pas "rooter" l'appareil car je considère que cela n'apporte plus grand chose aujourd'hui à part des risques de sécurité et des problèmes de fonctionnement.
2. La vie sous LineageOS 18.1 (Android 11) : les côtés positifs
Premier boot impeccable, mon téléphone a donc gagné une version : je suis désormais sur Android 11 et je bénéficie des derniers correctifs de sécurité logiciel Android là où avec l'OS constructeur je m'arrête aux correctifs de septembre 2020.
C'est fluide, léger, très personnalisable : je suis charmé. Et puis c'est cool, big G ne regarde plus par-dessus mon épaule.
À coup de F-Droid et Aurora Droid je remets en place la plupart de mes applications quotidiennes. Agréablement surpris, même MyCanal, Netflix, Prime Vidéo et Disney+ fonctionnent sans réclamer les dépendances Google. Je suis agréablement surpris, beaucoup d'applications fonctionnent.
Malheureusement ça ne va pas durer...
3. Le revers de la médaille et les raisons d'un retour à l'OS constructeur
Premier point négatif et qui pèse lourd : je dois garder le bootloader déverrouillé pour que ça fonctionne, à chaque boot, le téléphone affiche un avertissement de sécurité. Si je reverrouille le bootloader, plus rien ne fonctionne, LineageOS ne démarrera tout simplement pas.
C'est un vrai problème pour moi, je ne vais pas détailler ici sur les aspects techniques, mais avoir un bootloader deverrouillé est assez dangereux. Les risques de sécurité sont importants. Ça remet en cause beaucoup d'éléments du modèle de sécurité Android et facilite le contournement de toutes les autres mesures de sécurité (potentiellement même le chiffrement du téléphone peut être contourné...)
Conséquence de ce premier point : je ne peux plus payer en sans contact avec mon smartphone et ça c'est gênant. Ma banque secondaire, Boursorama utilise Google Pay donc je m'attendais à ce que ça ne fonctionne pas. En revanche, ma banque principale, La Banque Postale utilise sa propre application sans dépendances Google, mais elle ne fonctionne pas pour cause de bootloader déverrouillé.
Je me rends compte aussi en fouillant que MicroG n'est pas totalement safe. Il faut activer l'usurpation de signature et ça présente aussi des risques côté sécurité. Enfin, pour certains services, il faut potentiellement connecter MicroG à Google donc l'objectif vie privée n'est pas totalement atteint.
Je suis aussi très gêné par le clavier disponible par défaut. Il n'a pas le "flow" (saisie gestuelle) or ça m'est clairement indispensable. Malheureusement aucun clavier libre ne propose aujourd'hui cette fonctionnalité dans un état de fonctionnement satisfaisant. En effet, si le clavier AOSP et Gboard peuvent la proposer c'est en s'appuyant sur une librairie propriétaire de Google que je n'ai du coup plus...J'ai résolu ce problème en installant le Clavier Swiftkey de Microsoft qui a sa propre implémentation de cette fonctionnalité. En attendant que les claviers libres aient réussi à proposer une alternative correcte...
Les déconvenues vont s'enchaîner : l'application Salto refuse de fonctionner sans les Play Services, l'application Identité numérique La Poste refuse de fonctionner si elle n'est pas installée depuis le Play Store. Digiposte non plus ne fonctionne pas. Là ça commence à devenir compliqué. L'application "services connectés" de ma voiture ne fonctionne également plus.
Autre grosse déconvenue : la qualité des photos a baissé drastiquement. Bien que le OnePlus 5T soit équipé d'un capteur photo de bonne qualité, je comprends que la qualité des photos était aussi largement assurée par les optimisations logicielles de l'application photo officielle de OnePlus. J'ai bien essayé de l'installer, mais elle n'a jamais voulu fonctionner sur LineageOS.
Enfin toutes les applications sensibles qui doivent donc passer par les API de sécurité de Google (CTS, SafetyNet) refusent de fonctionner. Au départ, j'envisage de m'en passer, mais plus les jours passent et plus c'est compliqué. Malheureusement de plus en plus de services dont j'ai fréquemment besoin vont refuser de fonctionner.
Bien souvent, ce qui gêne les utilisateurs d'OS alternatifs c'est la perte des Push Notifications puisque le service Google qui gère ça (Google Firebase Cloud Messaging) n'est pas là. Chez moi ce n'est pas un problème, MicroG peut compenser et permettre d'utiliser ce service et de toute façon les 2 seules applications dont j'ai besoin des notifications savent se passer de ce service (Signal et FairEmail) pour afficher leurs notifications.
Enfin, ce qui va précipiter mon retour à l'OS constructeur avec les dépendances Google, c'est que l'application Boursorama Banque refuse de fonctionner sur mon LineageOS. Or avec la réglementation DSP2, les paiements en ligne devront obligatoirement être validés depuis l'application avec l'authentification forte. La validation des achats par SMS ne sera bientôt plus autorisée. Je n'ai donc aucune alternative à cette application si je veux pouvoir acheter en ligne...C'est la fin de la partie.
Je suis revenu à OxygenOS, l'OS officiel de OnePlus mi-mai avec les Google Play Service et évidemment pour ça il faut reverrouiller le bootloader
4. Conclusion et pistes pour l'avenir
Je ne suis pas satisfait d'être contraint de fonctionner sous l'OS constructeur avec les blob Google dedans, mais j'ai encore trop de services indispensables qui m'empêchent de passer totalement à un OS alternatif.
Je n'ai pas envie de remplacer mon OnePlus 5T par un smartphone plus récent alors qu'il fonctionne super bien et répond encore totalement à mes besoins, mais le fait qu'il ne reçoive plus de correctif de sécurité me pose un vrai problème.
J'explore quelques pistes techniques qui permettraient de faire fonctionner LineageOS sur mon OnePlus sans avoir à déverrouiller le bootloader. Il semble que le bootloader de mon 5T permette comme celui des Google Pixel d'exécuter des OS alternatifs du moment qu'ils sont signés. Je vais donc étudier l'auto-signature. Peut-être que cela permettra à certains services indispensables de fonctionner.
J'envisage également de retester /e/ car 10 min n'est pas suffisant pour se faire un avis.
Je vais pouvoir expérimenter des choses plus facilement car j'ai désormais un téléphone pro Android digne de ce nom et qui pourra me dépanner au besoin.
Quoi qu'il en soit, je suis de moins en moins optimiste sur l'avenir des OS Android alternatifs sans services Google. On voit l'importance prise par SafetyNet et beaucoup d'applications se soumettent désormais à cette routine. J'ai aussi appris que récemment Google avait recruté le développeur de Magisk dans sa team sécurité. Or Magisk était justement un outil formidable qui nous permettait de nombreuses personnalisations et contournements des contraintes imposées par Google et les constructeurs...