Un avis sur MicroG, LineageOS, Fakestore et YalpStore


#1

Bonjour à tous,

Je suis à la recherche d’une explication claire de microG et des implications en terme de securité que son installation implique.

J’ai pour le moment une installation de lineageOS avec les PlayServices et le PlayStore (et donc Google). Deux alternatives existent: ne pas installer les gapps ou installer microG.

Si j’ai bien compris, microG comprend du signature spoofing (imitation de signature faite par les playservices) et cela représente un risque ou pas. C’est selon… (voici un exemple de review: https://blogs.fsfe.org/larma/2016/microg-signature-spoofing-security/ )

A titre personnel, j’ai besoin de certaines applis (banking) dispo uniquement sur le playstore et de positionnement précis (pris en charge par les PlayServices ou via UnifiedNLP et donc microG).

Est-ce que quelqu’un utilise microG (FakeStore, YalpStore, le positionnement) et a une connaissance sur les risques encourus?

Merci!


#2

Voila une question fort intéressante.
Je suis aussi utilisateur de lineage os. Les dépendance aux services google play sont toujours une véritable plaie. Je ne connaissait pas FakeStore et microG. Je manque aussi d’information sur les appli préinstallées (sms, contacts…). Ça reste les même que sous Android ? Bref je suis preneur de toute information sur le sujet.

Bref je suis le sujet.


#3

Juste pour info, il y a des images de LineageOS avec microG près installé sur https://download.lineage.microg.org/

Reste à savoir si c’est sécurisé…


#4

Je suis tombé sur ce post sur le forum de fairphone https://forum.fairphone.com/t/lineageos-fork-including-microg/34877/5 . En gros, ils disent que micro-G ajoute effectivement une vulnérabilité mais son exploitation nécessite les droits root… A partir du moment où un script/appli s’exécute avec ce niveau de droit sur le téléphone, il peut déjà faire ce qu’il veut… De ce fait la vulnérabilité “n’en est pas vraiment une” (c’est une vulnérabilité techniquement mais si il faut être root pour l’exploiter. Dans cette situation, il y a pas mal de choses au delà de la vulnérabilité pour lesquelles il faut s’inquiéter…)

Si je tombe sur d’autre info, je continuerai à les partager ici :wink:


#5

J’utilise une image lineageos microg depuis juillet 2018 en passant par l’App Aurora store pour les quelques applis nécessitant les “services” Google / uniquement dispo sur le play store.
Le tout sans Google account ni bloatware sur mon tel.

Je ne reviendrai plus en arrière (OpenGapps = Google apps)