Le tableau de bord de confidentialité intégré d’Android montre quelles applications ont utilisé votre microphone ou votre caméra au cours des dernières 24 heures. Il ne vous dira pas que l’application lampe de poche appelle un serveur publicitaire de Singapour deux fois par heure, ou que le clavier auquel vous avez confié vos mots de passe envoie un événement à quatre SDK d’analyse chaque fois que vous ouvrez un message. Les bonnes choses sont hors des Paramètres.
Nous avons testé sept applications qui auditent ce que vos autres applications font sur Android. La liste mélange des pare-feu réseau toujours actifs avec des scanners d’autorisations ponctuels, en mettant l’accent sur les outils qui ne nécessitent pas d’accès root. Installez-en un et vous supprimez des applications en une semaine.
Ce qu’il faut rechercher dans une application d’audit de confidentialité
- Pas de root requis. Toute application qui demande root est un non-démarrage pour la plupart des utilisateurs. Les bonnes applications fonctionnent via le slot VPN d’Android ou les services d’accessibilité.
- Ventilation des autorisations et des traceurs par application. Savoir que “la caméra a été utilisée” est moins utile que de savoir quels SDK spécifiques sont intégrés dans l’application.
- Journalisation du réseau sortant. Les listes d’autorisations montrent ce qu’une application peut faire. Les journaux réseau montrent ce qu’elle fait réellement.
- Open source. Un outil de confidentialité dont vous ne pouvez pas lire le code est une contradiction.
- Surcharge batterie faible. Les outils toujours actifs conservent une notification permanente et un peu de coût de batterie. Si l’application le cache en petits caractères, refusez.
- Pas de vente agressive d’un produit cloud. Certains “scanners de confidentialité” existent pour vous vendre leur VPN cloud. Les meilleurs outils fonctionnent entièrement sur l’appareil.
Comparaison rapide
| Application | Meilleur pour | Plan gratuit | Open source | Caractéristique phare |
|---|---|---|---|---|
| NetGuard | Pare-feu réseau par application | Oui | Oui | Bloque les domaines sans root |
| Exodus Privacy | Rapport de SDK de traceur | Oui | Oui | Rapporte quels traceurs sont intégrés dans chaque APK |
| GlassWire | Graphiques visuels d’utilisation des données | Oui, niveau premium | Non | Données par hôte et chronologie |
| Bouncer | Octroi d’autorisations temporaires | Payant | Non | Révoque automatiquement l’autorisation après la tâche |
| TrackerControl | Bloquer les traceurs dans les applications | Oui | Oui | Blocage basé sur DNS par application |
| PCAPdroid | Inspection au niveau des paquets | Oui | Oui | Capture PCAP complète sans root |
| DuckDuckGo App Tracking Protection | Configurer et oublier | Oui | Partiellement | Bloque les traceurs tiers dans toutes les applications |
Les applications
1. NetGuard — Meilleur pare-feu réseau par application
NetGuard est la première chose à installer. Il s’exécute en tant que VPN local sur votre appareil, bloque l’accès réseau de n’importe quelle application par application, et vous permet d’autoriser ou de refuser par Wi-Fi par rapport au mobile séparément. Les fonctionnalités pro ajoutent des règles au niveau du nom d’hôte afin que vous puissiez autoriser l’application météo à atteindre sa propre API tout en bloquant les quatre serveurs publicitaires qu’elle tente de contacter.
Points faibles: l’interface est dense. La vue intégrée “enregistrer toutes les recherches DNS” nécessite une mise à niveau pro pour être vraiment utile.
Tarif: gratuit. Un achat pro unique déverrouille les règles par hôte et la journalisation.
Plateformes: Android.
En résumé: NetGuard est le pare-feu que tout le monde devrait exécuter. Il se paie lui-même la première fois qu’il vous montre une application contactant un serveur qu’elle ne devrait pas connaître.
2. Exodus Privacy — Meilleur rapport de SDK de traceur
Exodus Privacy ouvre chaque APK sur votre téléphone et énumère les SDK tiers intégrés: Google AdMob, Facebook Audience Network, Amplitude, Segment, AppsFlyer, et autres. Cela se fait localement et par rapport à la base de données publique Exodus. Un seul appui affiche les traceurs utilisés par une application; vous décidez si vous gardez l’application.
Points faibles: ne vérifie que l’APK, pas le runtime. Une application peut envoyer un SDK et ne jamais l’appeler, ou en récupérer un sur le réseau et éviter la détection.
Tarif: gratuit.
Plateformes: Android.
En résumé: exécutez Exodus une fois par trimestre. C’est le moyen le plus propre de détecter une application gratuite qui a été silencieusement remplie de SDK de traceurs.
3. GlassWire — Meilleure visualisation d’utilisation de données
GlassWire trace chaque octet que votre téléphone envoie ou reçoit sur une chronologie. Vous pouvez détailler une application individuelle et voir les hôtes qu’elle a contactés, les protocoles qu’elle a utilisés et quand. Les alertes se déclenchent lorsqu’une nouvelle application utilise des données pour la première fois ou lorsque le trafic s’envole la nuit. Le niveau gratuit couvre la plupart de ce qu’un utilisateur typique souhaite.
Points faibles: source fermée. Le niveau premium place derrière un paywall les alertes les plus intéressantes.
Tarif: gratuit. Premium coûte quelques dollars par mois.
Plateformes: Android, Windows.
En résumé: GlassWire transforme le flot d’activité réseau d’Android en un graphique que vous pouvez lire d’un coup d’œil.
4. Bouncer — Meilleur pour les octrois d’autorisations temporaires
Bouncer change la façon dont les autorisations fonctionnent. Lorsqu’une application demande la caméra, le microphone ou la localisation, vous pouvez l’accorder pour “cette session uniquement,” et Bouncer la révoque dès que vous quittez l’application. Plus besoin de laisser l’application de livraison de nourriture conserver la localisation précise pendant des semaines parce que vous n’aviez pas envie de la révoquer après la commande.
Points faibles: application payante. L’essai gratuit est court. Certaines peaux Android personnalisées résistent au crochet de révocation à la sortie de Bouncer.
Tarif: payant, un prix unique inférieur à un abonnement de streaming.
Plateformes: Android.
En résumé: Bouncer est le changement de comportement le plus facile à faire. Achetez une fois, utilisez pendant des années.
5. TrackerControl — Meilleur blocage basé sur DNS par application
TrackerControl occupe le même slot VPN que NetGuard mais se concentre spécifiquement sur les domaines de traceurs. Il est livré avec la liste de blocage Disconnect Me et vous permet de décider quelles catégories (publicité, analyse, social, empreinte numérique) chaque application peut atteindre. Le journal par application affiche les appels de traceurs en temps réel, ce qui est plus satisfaisant qu’il ne devrait l’être.
Points faibles: une seule application peut tenir le slot VPN à la fois. Vous choisirez entre TrackerControl et NetGuard à moins que vous les empiliez avec un gestionnaire de profil.
Tarif: gratuit.
Plateformes: Android.
En résumé: TrackerControl est le bon choix si vous voulez un blocage au niveau des catégories sans écrire vos propres règles.
6. PCAPdroid — Meilleur pour l’inspection profonde
PCAPdroid capture chaque paquet que vos applications envoient et écrit un fichier PCAP que vous pouvez ouvrir dans Wireshark. Il fonctionne sans root en détournant le slot VPN local. Le mode mitm compagnon (avec un certificat généré) vous permet de voir les corps HTTPS décryptés, ce qui est le seul moyen de confirmer ce que l’application envoie réellement à ses serveurs.
Points faibles: courbe d’apprentissage raide. Lire PCAP n’est pas pour les débutants. La configuration de mitm nécessite d’installer un certificat CA et de le faire confiance.
Tarif: gratuit. Une petite mise à niveau pro déverrouille la géolocalisation et l’exportation du corps décrypté.
Plateformes: Android.
En résumé: PCAPdroid est pour le moment où vous arrêtez de faire confiance à ce que dit l’écran des paramètres de l’application et que vous voulez le confirmer vous-même.
7. DuckDuckGo App Tracking Protection — Meilleur pour configurer et oublier
DuckDuckGo App Tracking Protection est intégré dans le navigateur de confidentialité DuckDuckGo. Il utilise le slot VPN pour bloquer les appels de traceurs tiers connus de n’importe quelle application sur votre téléphone, sans avoir besoin de configurer quoi que ce soit par application. Le résumé hebdomadaire vous montre les traceurs principaux qu’il a bloqués et les applications qui les ont appelés.
Points faibles: moins chirurgical que NetGuard ou TrackerControl. Vous ne pouvez pas facilement faire d’exceptions pour une application en laquelle vous avez confiance.
Tarif: gratuit.
Plateformes: Android, iOS.
En résumé: DuckDuckGo est la bonne application de démarrage. Passez à NetGuard ou TrackerControl quand vous voulez plus de contrôle.
Comment choisir le bon
- Si vous n’avez jamais installé un outil de confidentialité: DuckDuckGo App Tracking Protection. Configurez une fois et oubliez.
- Si vous voulez bloquer activement le trafic spécifique: NetGuard ou TrackerControl.
- Si vous voulez auditer avant de désinstaller: Exodus Privacy.
- Si vous voulez un graphique de votre utilisation de données: GlassWire.
- Si vous voulez que les autorisations expirent automatiquement: Bouncer.
- Si vous voulez lire les paquets réels: PCAPdroid.
Vous pouvez empiler plusieurs d’entre eux. Un kit pratique est NetGuard pour le blocage, Exodus Privacy pour l’examen des applications et Bouncer pour l’hygiène des autorisations.
FAQ
Android montre-t-il déjà quelles applications m’espionnent?
Le tableau de bord de confidentialité dans Paramètres énumère l’accès à la caméra, au microphone et à la localisation au cours des dernières 24 heures. Il n’affiche pas les appels réseau, les SDK de traceurs ou les données en arrière-plan. C’est ce que couvrent les applications de cette liste.
Ai-je besoin d’un accès root pour auditer des applications sur Android?
Non. Chaque application de cette liste fonctionne sur Android stock sans root. NetGuard, TrackerControl et PCAPdroid utilisent le slot VPN local. Exodus Privacy et Bouncer s’appuient sur les API d’autorisations et de paquets d’Android.
Un pare-feu ralentira-t-il mon téléphone?
Le slot VPN toujours actif ajoute un coût CPU et batterie minuscule. Sur la plupart des téléphones des trois dernières années, la différence est imperceptible. La documentation de NetGuard est honnête sur les compromis.
Puis-je bloquer les traceurs sans casser mes applications?
Parfois. De nombreuses applications fonctionnent toujours bien avec les SDK d’analyse bloqués. Quelques-unes (généralement celles qui s’authentifient via des SDK publicitaires ou utilisent Firebase pour les fonctionnalités principales) ne se chargeront pas. La solution est d’autoriser cet hôte spécifique, pas de désactiver tout le blocage.
Quel est le moyen le plus privé d’auditer les applications sur Android?
Empilez PCAPdroid pour le trafic réel, Exodus Privacy pour l’inventaire des SDK et NetGuard pour le blocage. Les trois sont open source et fonctionnent sans root.
