• Un téléphone portable fonctionnant avec Android
• Un ordinateur Linux
• Un câble USB pour connecter le téléphone et l'ordinateur
• Installer https://mitmproxy.org/ mitmproxy, ou plus pointu PiRogue sur un raspberry Py

Un appareil Android contient un Android Advertising Identifier (IFDA) qui est un identifiant unique et spécifique à l'appareil que vous portez sur vous. Il est un sorte de racine de votre appareil.

Des software développement Kit (SDK) sont posés en dessous ou en dessus des applications Android installées sur l'appareil lors de leurs création. Ils sont des serrures de développement qui collecte des données pour les envoyer sur un serveur de l'entreprise qui fournit et maintient ces SDK, qui sont bien souvent des boîtes sombres. L'une des raisons de leur utilisation est la baisse des coûts de production d'un application mobile. Il existe plus 9000 SDK listés via github.

Les SDK sont

• Une délégation de pouvoir de la technique à des tiers
• Une opportunité de monétisation des informations collectées par les tiers
• Des moyens d'agir en « pisteurs » via des autorisations

Les autorisations que demandent des logiciels (type application pour appareil Android) pour avoir accès à des fonctionnalités de l'appareil pour ensuite les transmettre à un ou des tiers :

• Niveau de batterie
• langue utilisée
• géolocalisation
• type de connexion (Bluetooth, wifi, etc.)
• type de machine
• réglage de la machine
• 1ère ou énième connexion à tel service ou tel site web

De nombreux SDK profitent de ces autorisation pour collecter des informations et établir des profils et des comportements des individus.

Sur un téléphone sans application Facebook, il y a possibilité de « shadow profiling », constitution de profil sur des personnes qui n'ont pas compte facebook à partir des données collectées depuis les SDK dépendants de facebook.

On peut montrer ici et maintenant que cette collecte contient nom, prénom, age, genre, statut sérologique, grossesse ou pas, nom de l'enfant, information de santé et médicale de l'enfant.

Une analyse de ce que collecte ces bouts de codes, de comment cela se lie avec votre Android Advertising Identifier (IFDA identifiant unique), pour comprendre la collecte de données plus ou moins intrusives et plus ou moins légitime, que nous ferons ensuite avec l'aide du logiciel mitmproxy nous fournira la base de discussion sur des enjeux de biopouvoir et de biopolitique.

• Améliorer son hygiène numérique https://blog.dreads-unlock.fr/ameliorer-son-hygiene-numerique-sur-android/
• Comment installer et utiliser ADB + sauvegarde d'appareil https://blog.dreads-unlock.fr/installer-adb/
• Désinstaller les appli système https://blog.dreads-unlock.fr/ameliorer-hygiene-numerique-android-desinstaller-applications-systeme/
• Et si besoin d'automatiser car plusieurs appareils à gérer, (merci Bristow_69)c'est ici https://www.frayssinet.org/2019/08/27/nettoyer-android-avec-adb/
• Guide : Identifier des signes de la présence d’un logiciel espion sur Android https://echap.eu.org/ressources/guides/guide-identifier-des-signes-de-la-presence-dun-logiciel-espion-sur-android/
• Nettoyer Android sans être root https://www.dadall.info/article657/nettoyer-android
• Quitter Android (produit g00gle) pour LineageOS sur un téléphone Motorola https://no-google.frama.wiki/libre:installer-lineage-motorola
• POURQUOI SÉCURISER ET MAÎTRISER LES COLLECTES DE DATAS SUR MOBILE - Esther ONFROY Vidéo de conférence (2018) https://invidious.kavin.rocks/watch?v=o55Ap9EW8XA
• QCSuper: a tool for capturing your 2G/3G/4G air traffic using rooted Qualcomm-based Android phone. and produce a PCAP analyzable using Wireshark and more. https://labs.p1sec.com/2019/07/09/pres
• ufluns: Easy to use APK/IPA Mobile App Inspector (experimental) https://github.com/wargio/fufluns