Si vous avez un Xiaomi Mi A3 NE PASSEZ PAS SOUS ANDROID 10 ! ⚠️

C'est la troisième fois que Xiaomi propose la mise à jour, mais il y a énormément de problèmes.

Restez sous Android 9.

30 jeux mobiles gratuits (via https://korben.info/30-classiques-du-jeu-video-offert-par-gameloft-sur-android.html)
Par contre c'est GameLoft, hein, donc blindez votre bloqueur de publicité et tracking.
(Et si vous n'en avez pas encore sous Android: https://sebsauvage.net/wiki/doku.php?id=dnsfilter)

Rappel: Si vous n'avez qu'un téléphone ou tablette Android sous la main et que vous voulez juste *lire* des documents LibreOffice (odt/ods/odp) ou Microsoft Office (Word/Excel/PowerPoint: doc/docs/xls/xlsx/ppt/pptx), c'est possible en installant l'application LibreOffice Viewer.
Ça peut dépanner.
EDIT: LibreOffice me signale que cette application est dépréciée et plus recommandée. Il faut mieux prendre Collabra:
Collabra Office : https://play.google.com/store/apps/details?id=com.collabora.libreoffice
(et les apk des snapshots là : https://www.collaboraoffice.com/Collabora-Office-Android-Snapshot/ )

Rappel: Le jeu "Monument Valley 2" est actuellement gratuit sur GooglePlay. Profitez-en.
C'est un jeu très zen, beau et poétique.
Les enfants peuvent aussi y jouer !

Il arrive qu'on me fasse remarquer que mon téléphone n'est pas rooté et donc n'a pas d'OS alternatif (/e/, LineageOS,etc.). Oui, je suis encore sous Android, et non rooté. Ceci dit:

1) J'ai désactivé toutes les applications Google (sauf GooglePlay).
2) J'utilise (tant que possible) des applications respectueuses (comme l'excellent Fairemail pour le mail)
3) J'utilise une application qui me bloque la quasi-totalité des domaines de tracking, publicité et malware.
4) Mon téléphone n'a pas de surcouche constructeur (pas la couche MIUI habituelle de Xiaomi).

Donc même si je ne suis pas 100% dégooglisé et que ce n'est pas *parfait*, je dirai que je ne suis quand même pas trop mal.

EDIT: Puisqu'on me le demande, des précisions:

1) Sur mon Xiaomi Mi A3, j'ai désactivé les applications Google (Google Search, Chrome, GoogleMaps, GMail, Google Photos, GoogleDrive, GoogleLens, YouTube...). Les applications ne pourront donc jamais se lancer ni fonctionner en arrière-plan. Si vous souhaitez totalement les dé-installer (pour gagner de la place), il est possible de le faire par adb (outils en ligne de commande depuis l'ordinateur), mais c'est risqué (vous risquez de briquer votre téléphone).
Je garde GooglePlay pour une seule raison: Il est nécessaire pour "activer" les rares applications que j'ai achetées sur GooglePlay (malheureusement).

2) De manière générale, la quasi-totalité des applications sur GooglePlay ont des trackers. Pas celles sur https://f-droid.org
Par exemple pour le mail: Il y a de très bonnes applications de mail sur GooglePlay, mais j'ai échoué à en trouver une sans tracker. J'ai donc pris l'excellent Fairemail sur F-Droid, et je l'ai acheté (pour débloquer toutes les fonctionnalités et soutenir le projet).
C'est la seule application de mail potable que j'ai trouvé qui ne me traque pas.

3) https://sebsauvage.net/wiki/doku.php?id=dnsfilter

4) Oui c'est un Xiaomi, mais il n'a pas la couche MIUI: C'est sous Android One, donc un Android presque "pur". (Actuellement sous Android 9. Android 10 devrait arriver sous peu).
Plus de détails sur ce téléphone: https://sebsauvage.net/wiki/doku.php?id=xiaomi-mi-a3

VOILÀ pourquoi je veux un Android One, c'est à dire un Android sans surcouche constructeur.
(Même si on est d'accord: ça ne règle pas tous les problèmes).

oohhh... un fork d'OpenVPN pour Android, mais qui peut fonctionner en symbiose avec DNSFilter (https://f-droid.org/fr/packages/dnsfilter.android/). Cela permet d'avoir un VPN sous Android qui filtre les domaines (publicité, tracking...)
À tester...
(merci @Kcchouette@sns.scwhost.org pour le lien)

Google vient de corriger des failles de sécurité critiques dans Android 8.0, 8.1, 9 et 10.
Parmi ces failles, la possibilité de faire exécuter arbitrairement du code à votre téléphone par votre android par bluetooth (https://www.theregister.co.uk/2020/02/07/android_bluetooth_flaw/)
Vous pouvez être à peu près certains que le fabricant de votre téléphone ne fera pas l'effort de les intégrer et que vous ne verrez pas de mise à jour. Et je pense que ça sera le cas de 95% des téléphones Android. Au bas mot.

Pourquoi ? Parce que chaque fabricant ajoute sa surcouche à Android, et que c'est trop long et coûteux de la ré-adapter aux nouvelles versions d'Android qui sortent. (TouchWiz chez Samsung, MIUI chez Xiaomi, XperiaUI chez Sony, Emotion UI chez Huawei/Honor, etc.)

On voit où les fabricants de téléphone mettent la priorité: Concevoir et sortir en permanence de nouveaux modèles pour occuper le marché et vendre, vendre, vendre. Votre sécurité est tout à fait secondaire pour eux.

Nous utilisons tous au quotidien de véritables passoires du point de vue sécurité.
Et c'est aussi pour cela qu'il est aussi facile de pirater ou aspirer les données avec des machines comme celle de Cellebrite: https://sebsauvage.net/links/?Yul2Rw

(D'où l'intérêt des téléphones Android One avec leurs mises à jour mensuelles. Un Android à jour, ça semble bien compliquer les choses: https://sebsauvage.net/links/?GL6_Vw)
Avec un peu de chance, le fabricant de votre téléphone aura adhéré à Project Treble. Explications: https://www.frandroid.com/comment-faire/tutoriaux/trucs-et-astuces/474808_quest-ce-que-treble-et-comment-verifier-la-compatibilite-de-son-appareil-sous-oreo-tuto
(Et application pour vérifier: https://play.google.com/store/apps/details?id=com.kevintresuelo.treble)

À propos de cette histoire d'appareil de chez Cellebrite capable de pirater et aspirer toutes les données d'un téléphone (https://sebsauvage.net/links/?Yul2Rw) même verrouillé, vous savez ce que je pense ?  
Que ce genre de chose ne doit être possible qu'en exploitant des failles de sécurité.

Et pourquoi les smartphones sont bourrés de failles de sécurité ? Parce que les fabricants de téléphones ne répercutent pas sur leurs appareils les failles corrigées dans Android par Google.

De quand date la dernière mise à jour de sécurité d'Android que vous avez reçu sur votre téléphone ? Probablement de plus d'un an. En étant chanceux.
Voilà sans aucun doute la source du problème.

D'où mon intérêt grandissant pour Android One: En ayant des mises à jour tous les mois, j'ose espérer qu'un nombre respectable de failles de sécurité seront corrigées, rendant moins facile le piratage de ces téléphones.

EDIT: Ah ben tiens, justement: https://sebsauvage.net/links/?GL6_Vw

Les applications Android préférées d'Orangina Rouge.

Les smartphones Samsung ont un mode "ultra économie d'énergie" qui diminue les perfs, et surtout ne laisse que les applications de base (téléphone/SMS) avec un lanceur minimaliste.
Quand on a plus beaucoup de batterie et pas de chargeur, ça allonge énormément l'autonomie. C'est une bonne idée.
Pour ça, il bloque toutes les applications en arrière plan.

Y compris le réveil.

Qui donc ne se met à sonner que dans vous "réveillez" le téléphone en appuyant sur le bouton.

🤦‍♂️


PS:  Oui je me suis fait avoir un matin, et j'étais très en retard au boulot.
(J'ai un Samsung S5 Neo sous Android 6.0.1)

Après quelques semaines sous l'application libre QKSMS (sous F-Droid), je retourne à Textra.
Pas que QKSMS soit mal faite: Elle est pratique et rapide. C'est juste qu'elle a raté plusieurs notifications de SMS (pas de notif Android, ni vibration, ni LED qui clignote) lors de la réception de SMS.
Bien sûr, je n'utilise pas Textra sans DNSFilter. Ouais je sais l'application n'est pas libre.

PS: Pourquoi pas Signal pour gérer mes SMS ? Parce qu'il est impossible d'exporter en clair vos messages. Il est absolument exclu pour moi que mes données restent prisonnières d'une unique application.
EDIT: On me signale (haha) cette application pour déchiffrer les backups de Signal: https://github.com/xeals/signal-back

Oh tiens c'est bien ça: La nouvelle version de DNSFilter sous Android fait désormais la résolution CNAME récursive.
Ça devrait permettre de bloquer plus de trackers first-party (enfin du moins ceux dont le CNAME pointe vraiment vers un tracker).
https://f-droid.org/fr/packages/dnsfilter.android/

Cette faille de l'UI d'Android est assez effrayante: Vous pensez donner des autorisations à une appli, mais en fait vous êtes en train d'en donner à une autre.

Dites, sur Android, on pourrait arrêter les clones de Minecraft ? Ça devient débile, là.
(ah et les jeux genrés à en être des caricatures (rose Rose RoSe ROSE POUR LES FILLES), ça finit par me foutre en rogne)

Les navigateurs Android, c'est toujours la merde.
Autant je suis un inconditionnel de Firefox sur desktop, autant sur mobile c'est juste pas possible.
De manière assez surprenante, j'ai adopté le navigateur Samsung. Il est bon.

Ah ben ça tombe bien, j'ai dé-installé CamScanner il y a quelques mois pour la remplacer par un truc moins merdique.
L'éditeur d'antivirus Kaspersky affirme que l'application CamScanner installe (sans doute à l'insu de ses auteurs) des spywares et droppers.
EDIT: L'article chez Kaspersky : https://www.kaspersky.com/blog/camscanner-malicious-android-app/28156/
et les détails techniques: https://securelist.com/dropper-in-google-play/92496/

Alors j'ai voulu re-tester MagicEarth face à Maps.me et OsmAnd.

Et bien NON. Juste NON je ne veux pas de cette appli.
Elle vous masque des informations, elle vous MENT pour son propre bénéfice.

J'ai cliqué sur une chambre d'hôte que je connais bien: MagicEarth (tout comme Maps.me) a EFFACÉ le numéro de téléphone, l'adresse email, l'URL du site web, et toutes les autres infos (disponibilité du Wifi, moyens de paiement, etc.) pour mettre, à quelques mètres de là, un lien Booking.

Il est HORS DE QUESTION que j'utilise un logiciel de GPS qui me ment sur les cartes et me masque volontairement des informations qui pourraient m'être utiles. Il y a encore beaucoup d'autres info sur lesquelles MagicEarth et Maps.me me mentent ou cachent ? Je n'en sais rien.
Vous connaissez la notion de DNS menteur ? On peut désormais aussi parler de GPS menteur.

OsmAnd n'est peut-être pas super intuitif, mais au moins je peux lui faire confiance.
(PS: La phrase précédente est réutilisable pour pratiquement toutes les comparaisons entre logiciels libres et logiciels privateurs.)

PS: À ce propos, je félicite https://qwant.com/maps qui non seulement affiche toutes les informations, mais les rend directement cliquables: touchez le numéro de téléphone pour le composer directement (URI en tel:...), ou l'adresse email pour envoyer directement un mail (mailto:...).  C'est impeccable !

PS: Quand à GoogleMaps, je vous laisse avec cet article: https://sebsauvage.net/links/?j0fsGQ

Comme cela m'avait été demandé, j'ai fait un tutoriel pour installer une liste de blocage DNS dans Android avec le logiciel DNSFilter, avec moult captures d'écran. Cela vous permet de vous débarrasser de la quasi-totalité des publicités et traqueurs sur Android, que ce soit dans les applications ou dans les pages web.
J'espère avoir été assez didactique dans mes explications.
Notez que je recommande désormais DNSFilter et non DNS66 ou Blokada. Il est *beaucoup* plus léger (184 ko !) que les deux autres (3,2 Mo et 4,8 Mo).

Il y a beaucoup *BEAUCOUP* d'antivirus complètement bidons ou pas bons sur GooglePlay.
Sophos reste l'un des meilleurs, et je trouve que E-Set fait également du très bon boulot. Ils ont tous les deux une version gratuite pour Android, et ils ne sont pas trop envahissants.
Je regrette juste que ces logiciels soient remplis de fonctions pas liées à l'anti-malware lui-même (bon au moins ce ne sont pas des usine à gaz comme Avast. N'installez pas Avast, ni sur mobile, ni sur ordinateur).

Est-ce que vous avez besoin d'un antivirus pour Android ?
OUI.
Parce que Google est infoutu de faire le ménage dans GooglePlay, et certains malware peuvent exploiter des failles d'Android pour s'incruster très fortement dans votre téléphone.
Sans compter que Sophos et E-Set protègent aussi contre les PUA (spyware, logiciels de surveillance, etc.), donc des logiciels qui ne sont pas directement malveillants, mais qui peuvent grandement vous emmerder.

Par contre, n'activez pas la fonction "réputation des applications" car cette fonctionnalité FAIT DE LA MERDE aussi bien dans Sophos que dans E-Set.

Sinon sur le fonctionnement, une fois activé, ces logiciels scanneront automatiquement tout fichier téléchargé et toute nouvelle application installée. C'est automatique et vous n'avez rien à faire.

https://play.google.com/store/apps/details?id=com.sophos.smsec
https://play.google.com/store/apps/details?id=com.eset.ems2.gp

Si vous voulez tester qu'ils sont bien actifs, essayez d'installer cette application: https://play.google.com/store/apps/details?id=com.fsecure.eicar.antivirus.test (C'est sans risque !)
L'antivirus devrait afficher un avertissement et vous proposer de le déinstaller.

EDIT: Pour appuyer mes dires: Des malwares ont été trouvé dans des applications GooglePlay. Cela faisait deux ans qu'elles y étaient. https://motherboard.vice.com/en_us/article/43z93g/hackers-hid-android-malware-in-google-play-store-exodus-esurv

Héhé... c'est rigolo: Ça ouvre une fenêtre sur votre ordinateur qui permet de voir et piloter directement votre téléphone. Et c'est assez fluide pour regarder des vidéos !
J'ai testé en USB, mais ça marche aussi en principe en WiFi.
En tous cas, pour taper au clavier c'est vachement plus pratique ^^
(Astuce: la touche HOME (Début) de votre clavier est l'équivalent du gros bouton de votre téléphone)

Je résume la procédure:
* Installer les paquets nécessaires:
sudo apt install adb ffmpeg libsdl2-2.0.0 make gcc pkg-config meson ninja-build libavcodec-dev libavformat-dev libavutil-dev libsdl2-dev
* Récupérer la partie serveur et l'installer:
https://github.com/Genymobile/scrcpy/releases/download/v1.8/scrcpy-server-v1.8.jar
sudo mkdir -p /usr/local/share/scrcpy
sudo mv scrcpy-server-v*.jar /usr/local/share/scrcpy/scrcpy-server.jar
* Récupérer le code source et le compiler:
https://github.com/Genymobile/scrcpy/archive/v1.8.tar.gz
Décompressez et placez-vous dans le répertoire.
export server_path='/usr/local/share/scrcpy/scrcpy-server.jar'
meson build --buildtype release --strip -Db_lto=true -Dbuild_server=false -Doverride_server_path="${server_path}"
cd build
ninja
sudo ninja install
* Activez le débogage USB sur votre téléphone.
* Lancez scrcpy et valider la popup d'autorisation sur votre téléphone.

Une fois lancé, vous pouvez presser CTRL+F pour basculer le mode plein écran.
La molette de votre souris fonctionnera également. Vous pouvez taper au clavier.
Clic-droit = bouton "Prédédent"
Clic-molette = bouton "Home"

EDIT: Faisez gaffe quand même: https://framapiaf.org/@sebsauvage/101776688813658505

EDIT: Voir aussi : https://linuxfr.org/users/rom1v/journaux/scrcpy-a-1-an

Et toujours aucune foutue application capable d'ouvrir un fichier texte de 24 pauvres Méga-octets (Je le sais, j'ai essayé des tonnes d'éditeurs de texte différents.)
Android est un système ridicule.

Tiens, il y a sans cesse de nouvelles versions de The Powder Toy.
Ce petit jeu simule la chaleur, la vitesse et la pression et permet de faire réagir des matières : eau, huile, poudre, explosif, feux d'artifice, acide, glace, étincelles, sable...
C'est gratuit, libre et super fun. 👍
Bon il faut un smartphone assez puissant, quand même.
Sinon il existe aussi une version PC: https://powdertoy.co.uk/

Dieu sait que je n'aime pas la gestion des onglets et la gestion des marque-pages dans Firefox mobile (en plus du fait qu'il est plus lent que Brave), mais là c'est TROP. Je retourne sous Firefox.
Brave a whitelisté des domaines de facebook et twitter qui permet au Javascript d'y accéder malgré le blocage publicitaire inclus.
Et leur excuse ?
« ouiiii mais sinon ça aurait cassé des sites web qui utilisent Facebook connect et autres ».
« Et pis de toute façon on bloque les cookies, non ? »
Juste: non.

Je retourne sous Firefox.

EDIT: Le choix n'est pas si simple: https://sebsauvage.net/links/?d0MNaw

J'admire le fait que Google ait réussi à faire d'Android un système qui se "pourrit" progressivement comme Windows : le cache des applications grossit sans retenue (j'ai déjà vu 1,7 Go de cache de l'appli Facebook), à un point où cet écosystème a vu apparaître trois tonnes d'applications de "nettoyage", plus ou moins foireuses.

Sans vidage de ces multiples caches, votre téléphone se remplit et devient inutilisable.