doc : Accueil : System : Androïd ou en rôdeur

System - Androïd ou en rôdeur

Comparatif des OS

https://eylenburg.github.io/android_comparison.htm

Compatibilité des applis, intégrité du système

https://grapheneos.org/articles/attestation-compatibility-guide
https://github.com/osm0sis/PlayIntegrityFork / https://xdaforums.com/t/pif-faq.4653307/
Play Integrity API Checker (Google)
Magisk, Zygisk, avec Waydroid : https://t.me/WayDroid/225788, https://github.com/waydroid/waydroid/issues/182
https://docs.waydro.id/faq/google-play-certification : solution Googlesque de Waydroid.

ADB

Interfacer avec adb :

Sur la tablette, clicker 7 fois sur le numéro de build pour passer en mode développeur
Sur la tablette, dans les paramètres, options pour les développeurs, activer le débogage USB.

Scripter avec adb shell :

Ce gros malin de adb shell ajoute un Carriage Return au bout de chaque ligne (code 0d visible avec | xxd). Cela tronque tout ce qui est ajouté après la chaîne, donc les commandes scriptées échouent.

https://unix.stackexchange.com/questions/386619/how-can-i-evaluate-the-result-of-an-adb-shell-command

On peut nettoyer ça avec sed.

sed 's/\r$//'

Reporter l’écran du périph androïd sur son ordi avec scrcpy : https://tuxicoman.jesuislibre.net/2020/06/controler-lecran-dun-smartphone-android-a-distance.html

Voir aussi la piste Sunshine & Moonlight : https://linuxfr.org/users/bubar/journaux/cloud-gaming-at-home-2-le-retour

Ou Deskreen, Weylus, RDP : https://linuxfr.org/users/usawa/journaux/utilisez-une-tablette-ou-tout-autre-ordinateur-comme-second-ecran

Gestion des logiciels

Logiciels google requis par les applications

A confirmer :

Les GApps sont des morceaux de logiciels proprios
L’ISO de LinageOS ne permet pas aux GApps de spoofer l’identité de Google, d’où des ISO alternatives à LineageOS.
Avec LineageOS officiel, il est vivement conseillé d’installer ces GApps juste après flash de l’ISO, ou bien après effacement des données perso.
https://wiki.lineageos.org/gapps

Pour les notifications push

Certaines applications merdiques ont besoin du service Push de Google.

Voir lesquelles ? https://github.com/techlore/plexus

https://unifiedpush.org/
ntfy : un serveur et un client Push. Un serveur par défaut est sans doute déjà paramétré.

Expl de politique pour avoir des notifs : Telegram

Décrite ici : https://github.com/Telegram-FOSS-Team/Telegram-FOSS/blob/master/Notifications.md

Un bandeau reste visible en déroulant les notifications, mais il peut être caché… L’application n’utilise pas le service de Google.

OS Alternatifs

Article sur le principe d’installer Linux sur un smartphone : https://connect.ed-diamond.com/GNU-Linux-Magazine/GLMF-237/reprenez-le-controle-faites-tourner-linux-nativement-sur-vos-telephones-et-tablettes
LineAge OS
DivestOS : fork de LineageOS éliminant les bouts proprio : https://en.wikipedia.org/wiki/DivestOS
GrapheneOS (sécurisé sauce secureboot, isolation…) : https://grapheneos.org/ https://linuxfr.org/news/de-l-art-d-installer-grapheneos-sur-son-smartphone. Adressé aux Google Pixels car “possibilité de reverrouiller le bootloader”, ou de ne pas répondre au cahier des charges d’Android 11… Voir: https://github.com/GrapheneOS/os-issue-tracker/issues/414 ; aussi une question de ressources à y mettre.
PostmarketOS : basé sur Alpine Linux. Pas encouragé de faire tourner des applis Androïd mais possible avec Anbox.
CalyxOS : https://calyxos.org/about/ ; plutôt pour les Google Pixels. https://anarc.at/blog/2021-01-13-new-phone/
Sailfish OS n’est pas libre

Root et FRP

https://linuxfr.org/users/cirdan/journaux/google-frp-et-smartphone-reconditionne

Environnements

Waydroid : une couche de compatibilité Androïd pour systèmes Linux, installable sous Debian : https://docs.waydro.id/usage/install-on-desktops
Phosh : http://honk.sigxcpu.org/con/phosh_overview.html

Sécurité

https://github.com/M66B/NetGuard : permet de firewaller les apps individuellement, ne nécessite pas root
shelter : dispo dans f-droid, permet d’isoler/sandboxer les applications (comme firejail)
https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector/wiki/Recommendations : Détecteur d’IMSI Catcher, avec quelques liens vers des ressources externes pour Androïd
https://guardianproject.info/ : floutage de photos/videos, chiffrement, Tor Browser…
dnsfilter (page sebsauvage)
https://wp.palone.blog/?p=4 : un article qui dit qu’Androïd a de bonnes pratiques de sécurité (selinux, sandboxing, modèle de permissions, chiffrement de partition, verified boot si locké)
Antipub sauce VPN : voir dans f-droid. Eventuellement Blokada.
Antipub par DNS (pas chaud) : http://suihkulokki.blogspot.com/2023/12/adguard-dns-or-how-to-reduce-ads.html
https://www.sciencedirect.com/science/article/pii/S266628172100007X : casser le chiffrement du disque FBE avec une image de la mémoire vive.
https://www.bleepingcomputer.com/news/security/android-bug-leaks-dns-queries-even-when-vpn-kill-switch-is-enabled/ : fuite des requêtes DNS y compris lors de l’usage d’un VPN

Backups

Syncthing ?
Ici prévu comme synchro Nextcloud : https://hackriculture.fr/sauvegarde-android-nextcloud-sans-google.html
Ici avec SuperBackup et FolderSync : https://sebsauvage.net/links/?kqlHMw
Ici avec rsync et adb : https://larjona.wordpress.com/2021/07/10/android-backups-with-rsync/
Ici avec Seedvault : https://calyxinstitute.org/projects/seedvault-encrypted-backup-for-android (utilise nextcloud, d’autres options ?)
<//sebsauvage.net/links/?m7n2VQ> : Rclone, FolderSync…

Webcam IP

Utiliser un smartphone comme périphérique video sous Linux : https://blog.koipond.org.uk/archives/184

Apps

Téléchargement de jeux : http://www.revdl.me
Liste d’Orangina Rouge
Anbox : sert à lancer des apps androïd sous Linux https://wiki.postmarketos.org/wiki/Anbox
https://git.omaps.dev/organicmaps/organicmaps : utilise openstreetmap

Emplacement des Obb

Copier ces fichiers dans :

/sdcard/Android/obb

Firefox

(vieux)

Le firefox de base dans f-droid manque un peu de fléxibilité de paramétrage (page d’accueil, popup qui suggère d’ouvrir f-droid ou google-play (url en schéma \ù), mais ça va.

Firefox Lite a de bons avis
le “tout nouveau” Firefox (linuxfr)

(moins vieux)

Ben, fennec fait le job non ?

osmand : incite aux options payantes ?
maps.me et maps (fork sans pub dans fdroid)
navit : semble moche
pocketmaps : semble être limité si offline

Messagerie

Signal - Pas dans fdroid, pourquoi ? https://forum.f-droid.org/t/signal-in-f-droid-in-2018/2847 ; L’histoire du numéro NIP, est-ce rassurant ? https://dijoncter.info/qu-est-ce-qu-on-connait-de-signal-1510 ; https://linuxfr.org/users/computingfroggy/journaux/signal-la-bonne-alternative-a-whatsapp
Silence
Session - https://linuxfr.org/users/ted/liens/session-le-fork-de-signal-qui-ne-collecte-pas-ton-numero
https://lille.indymedia.org/spip.php?article32793
Delta Chat : chiffre avec autocrypt, testé entre une tablette (compte mail indé-libre) et mon PC habituel, Delta Chat envoyait bien mais ne recevait pas mes messages. Peut-être à cause de la politique du serveur mail qui doit “apprendre” les contacts. Concrètement c’était un niet, logiciel inutile.
Briar : https://briarproject.org/how-it-works/, multi-canaux (bluetooth), connexions directes (pair à pair), via Tor pour l’internet

Antirep

https://play.google.com/store/apps/details?id=com.onpvp.uvp&hl=en_US&showAllReviews=true : UVP : Urgence Violences Policières, malheureusement peu d’infos sur l’appli (pas libre ?). https://desarmons.net/2020/03/11/uvp-app-filmer-la-police-peut-sauver-une-vie/

Divers

https://linuxfr.org/news/des-cycles-des-applis-et-des-donnees : suivi de cycles menstruels sous androïd

Codes téléphoniques pour afficher des infos : http://orangina-rouge.org/shaarli/shaare/gu7R0w

System : Androïd ou en rôdeur, Bash à l'air maussade, btrfs, Console Fonts, Debian, Démarrage, Dispositions clavier, Distributions, Dotfiles, Filesystems, Fonts, Fuse, Gestion des paquets, Home, Infos système, inotify, Luminosité d'écran, LVM, LXC, Mac OS, NixOS était un bon président pour chiens, NTP, Plymouth Hoshoko, SSH, sudo, Swap a déçu, systemd, udisks, Wifi, Windows, xinput, XKB chez le jardin