Murena One Review: De

Le Murena One est un smartphone intéressant centré sur la confidentialité qui rate complètement la cible. Les occasionnels ne l'aimeront pas, ni les passionnés.

Si vous êtes à la recherche d'un nouveau téléphone et que vous souhaitez échapper au duopole Apple et Google, il ne reste plus beaucoup de choix. C'est pourquoi, lorsqu'une entreprise prétend être en mesure de fournir la même expérience sans l'un ou l'autre, la majeure partie du monde de la technologie devient immédiatement sceptique. Le téléphone Murena One est l'un de ces appareils qui prétend mener le bon combat en offrant une expérience téléphonique sans Google, mais le hic, c'est que pour installer des applications dessus, vous utiliserez de toute façon Google.

Pour revenir un peu en arrière, le téléphone Murena One a été annoncé fin mai de cette année, et c'est un téléphone qui exécute /e/OS. Il supprime de nombreuses applications Google et autres dépendances et opte plutôt pour des alternatives gratuites et open source. Il est alimenté par un SoC Mediatek Helio P60 et 4 Go de RAM et dispose d'un écran LCD IPS de 6,53 pouces assez basique avec une résolution de 1080 x 2242. Il dispose également de 128 Go de stockage interne qui peut être étendu via microSD, avec un réseau de quatre caméras à l'arrière. Il dispose également d'un assistant numérique.

Les problèmes commencent à mesure que vous regardez de plus près, en commençant par la boutique d'applications personnalisée du téléphone, surnommée App Lounge. Jusqu'à récemment, la société n'était pas trop ouverte sur ce qu'est réellement App Lounge, mais si vous connaissez Aurora Store, c'est exactement ce que c'est. Il utilise les mêmes méthodologies sous-jacentes qu'Aurora Store, sauf qu'il met en évidence les applications open source et peut également tirer de F-Droid. De plus, il prend en charge la connexion à votre compte Google (tout comme Aurora Store) afin que vous puissiez télécharger les applications pour lesquelles vous avez payé.

Le Murena One est un concept intéressant, mais si vous cherchez à acheter un téléphone sans les applications Google sur lesquelles vous avez le contrôle, vous feriez mieux d'acheter un autre téléphone plus moderne et d'y mettre une ROM personnalisée.

spécification

Murena One

Construire

Plastique

Dimensions et poids

Afficher

SoC

Mémoire vive et stockage

Batterie en charge

4 500 mAh

Sécurité

Capteur d'empreintes digitales monté sur le côté

Caméra(s) arrière

Caméra(s) frontale(s)

25MP

Port(s)

l'audio

Haut-parleur à déclenchement par le bas

Connectivité

Logiciel

/e/OS 1.0 basé sur Android 10

À propos de cet article : Murena nous a envoyé le téléphone Murena One pour examen. Bien que la société nous ait envoyé cet appareil, elle n'a pas contribué au contenu de cet article, à l'exception de la déclaration qu'elle a fournie à notre demande.

Le Murena One est disponible à l'achat dans le monde entier pour 349 €, et le prochain lot d'appareils devrait être expédié en septembre 2022. La société affirme qu'il devrait fonctionner sur tous les principaux transporteurs européens.

La partie qui déclenche la sonnette d'alarme pour moi n'est pas qu'elle utilise les services de Google. Auparavant, la société avait annoncé son téléphone Murena One avec sa propre boutique d'applications et donnait rarement peu de détails sur l'origine de ces applications. Vous seriez pardonné de supposer que la société s'est peut-être associée à F-Droid pour la distribution d'applications, mais non, elle a plutôt choisi de créer essentiellement son propre Aurora Store. Ce n'est pas non plus un problème en soi, mais cela met en évidence un problème qui peut survenir.

Aurora Store vit techniquement dans une zone grise actuellement. Cela ne veut pas dire que c'est illégal, mais ce n'est pas tout à fait légal non plus. Il tire des serveurs de Google et contourne la nécessité d'avoir un compte Google. Il m'a bien servi sur les appareils Huawei et est également idéal pour installer les dernières versions d'applications sans avoir besoin de naviguer vers APKMirror ou similaire. Cependant, vendre un téléphone avec ce processus exact pour installer des applications est très différent d'une petite application pour passionnés que vous pouvez télécharger si vous savez où chercher.

De plus, techniquement, l'utilisation d'Aurora Store (lorsque vous êtes connecté) peut entraîner l'interdiction de votre compte Google. C'est parce que cette application viole très probablement les propres conditions d'utilisation de Google, et Rahul Patel, le développeur principal derrière Aurora Store, est d'accord. Je lui ai parlé et il m'a dit qu'il pensait qu'Aurora Store enfreignait les conditions d'utilisation de Google, mais que l'entreprise fermait les yeux car cela ne lui faisait pas vraiment perdre d'argent ni n'affectait négativement son infrastructure.

Cependant, cela change ensuite lorsque nous contextualisons ce qu'est App Lounge sur le Murena One. Il remplace un Google Play Store préinstallé, tout en offrant une grande partie des mêmes fonctionnalités. Par conséquent, cela a un impact négatif sur les flux de trésorerie de Google, car l'alternative serait de préinstaller le Google Play Store et que Google reçoive une redevance pour cette licence. Cela évite la nécessité de payer les frais et peut forcer Google à agir. Des problèmes surviennent alors lorsque nous considérons que les utilisateurs peuvent se connecter à leurs vrais comptes Google sur cet appareil et dans Aurora Store afin de télécharger les applications pour lesquelles ils ont payé. Qui dit que Google n'interdira pas ces utilisateurs pour faire valoir un point ?

Si tel est le cas, c'est également un autre problème pour les utilisateurs d'Aurora Store. Patel m'a également confirmé qu'il utilise le GPlayApi qui fait partie d'Aurora Store, et que App Lounge récupère les applications à télécharger de la même manière. Cela signifie que du côté de Google, les deux applications se ressemblent. Ils utilisent les mêmes méthodes pour télécharger des applications et les mêmes méthodes pour connecter les utilisateurs afin de télécharger leurs propres applications achetées. Cela signifie que si Google décide de prendre des mesures contre App Lounge, les utilisateurs d'Aurora Store seront probablement également pris entre deux feux. Patel pense qu'il est fort possible que Google veuille prendre des mesures contre App Lounge.

Nous avons contacté Murena, exprimant nos inquiétudes et demandant si l'entreprise avait une position officielle sur le fait que Google pourrait considérer défavorablement cette solution. Nous avons également demandé ce qui se passerait si Google décidait de fermer les routes qu'ils adoptaient, ou pire, prenait des mesures contre les utilisateurs qui pourraient choisir de s'y connecter avec leurs comptes Google. Nous avons reçu la déclaration suivante du fondateur de l'entreprise, Gaël Duval.

Nous pensons qu'avec l'App Lounge, les utilisateurs n'enfreignent pas les conditions d'utilisation du Play Store.

Nous pensons également que les conditions d'utilisation du Play Store :

- enfreindre les lois relatives aux règles de libre concurrence

- enfreindre les lois [sic] concernant les droits à la portabilité

Ce n'est pas la déclaration la plus convaincante.

Une fonctionnalité intéressante ajoutée par App Lounge est une cote de confidentialité sur dix. Il analyse automatiquement les applications en fonction de leurs autorisations et des trackers inclus dans l'application. Il lui attribue ensuite une note sur dix, dix signifiant qu'il est moins susceptible de vous suivre.

De manière hilarante, cependant, le score de confidentialité calculé pour Facebook était de neuf sur dix, ce qui suggère que l'application Facebook fait un excellent travail pour respecter la confidentialité des utilisateurs. Ce n'est évidemment pas un score sur lequel vous devriez compter tout le temps, mais cela fait comprendre ce point. Pour référence, Telegram et Signal ont obtenu le même score ou juste un peu moins. Pour l'instant, je vous recommande d'utiliser App Lounge ou Aurora Store via un compte Google jetable.

En revenant un peu sur le reste du téléphone, il est clair qu'il y a plus qu'une simple influence iOS passagère. Le logo "Music" ressemble exactement au logo Apple Music (mais avec le blanc et le rouge échangés), et la disposition générale est également assez similaire. Ce n'est pas tout à fait une arnaque iOS, mais il y a sans aucun doute une forte inspiration ici.

Il existe un ensemble d'applications préchargées qui ne peuvent pas être désinstallées, notamment une galerie, une application de messagerie, un enregistreur et une application de prise de notes. Si vous vous inquiétez des traqueurs de localisation, l'application de navigation préinstallée appelée "Magic Earth" est également une source fermée. C'est à vous de décider si c'est un problème ou non, mais la Fondation e dit que les développeurs de Magic Earth "nous ont fourni une documentation sur le comportement de confidentialité de cette application".

Ce qui me déconcerte également, c'est que le logiciel du téléphone est obsolète. Il fonctionne sur Android 10, avec un niveau de correctif de sécurité Android d'avril 2022 et un niveau de correctif de sécurité du fournisseur de novembre 2020. Sans oublier que l'Helio P60 lui-même a été vulnérable dans le passé et l'est toujours techniquement, bien qu'il n'y ait pas d'exploits publics à ma connaissance. Il existe encore, à ce jour, des correctifs de sécurité avec des correctifs pour MT6771, qui est le nom de code de l'Helio P60. Un de ces exploits qui n'a été corrigé que récemment est le suivant :

"Dans le service de télécommunications, il existe une possible divulgation d'informations en raison d'une vérification d'autorisation manquante. Cela pourrait conduire à la divulgation d'informations locales sans qu'aucun privilège d'exécution supplémentaire ne soit nécessaire. L'interaction de l'utilisateur n'est pas nécessaire pour l'exploitation."

Pour un smartphone qui prétend être construit autour de la sécurité des utilisateurs, le matériel vulnérable vieillissant et les anciens correctifs de sécurité semblent un peu peu pratiques. De plus, je ne trouve pas encore les sources du noyau publiées nulle part. Nous avons contacté Murena pour lui demander où ils se trouvent et nous vous tiendrons au courant si nous vous répondons.

Sur la page FAQ de la société pour le Murena One, il est également indiqué ce qui suit :

"Nous publions des mises à jour logicielles pour nos téléphones au moins tous les 2 mois. Nous avons même parfois des mises à jour tous les mois."

Pour un smartphone qui prétend être sécurisé, il semble étrange de laisser des intervalles d'un mois pour les mises à jour de sécurité. La sécurité est la prémisse entière du téléphone, et pourtant, elle est en retard sur certains appareils tels que les smartphones Pixel de Google ou même les téléphones Samsung déverrouillés.

Pourquoi quelqu'un soucieux de la sécurité voudrait-il un smartphone avec des correctifs de fournisseur extrêmement obsolètes, une promesse de correctifs de sécurité tous les deux mois et une version Android obsolète depuis près de trois ans ? De plus, mon appareil est arrivé avec le chargeur de démarrage déverrouillé. C'est un problème de confidentialité en soi. J'ai interrogé Murena à ce sujet et on m'a dit que les unités de vente au détail viendraient avec un chargeur de démarrage verrouillé. Cependant, les rapports d'utilisateurs d'autres appareils Murena suggèrent que la société a tendance à les vendre déverrouillés. C'est évidemment différent car la société contrôle un peu plus le matériel cette fois-ci, cependant.

En d'autres termes, toute la situation est juste... bizarre.

Sur n'importe quel téléphone Android "normal", l'effet Google s'étend sur deux branches principales : la distribution d'applications et le cadre de services pour les applications tierces à utiliser. Nous avons vu comment le Murena One gère la distribution des applications en l'absence du Google Play Store, mais comment gère-t-il l'absence du framework Google Play Services ?

Étant donné que vous vivez sans les services Google, cela va évidemment changer un peu. La solution de Murena One consiste à inclure microG, un remplacement open source des services Google qui vise à conserver autant de fonctionnalités que possible. Les applications qui s'appuient sur les services Google appelleront plutôt microG, et vous pouvez vous connecter à votre compte Google avec microG et bénéficier de notifications push, etc. Cela fonctionne bien à certains endroits, et mal à d'autres. Par exemple, il s'agit d'une application que j'ai rapidement créée à partir du modèle Google Maps dans Android Studio. Il est censé charger une carte et placer un marqueur à Sydney, en Australie.

Bien que le marqueur ne soit pas placé, il est clair qu'il s'est concentré sur Sydney. Vous pouvez modifier l'emplacement et reconstruire l'application, et elle se déplace également. Cette même fonctionnalité fonctionne également dans d'autres applications. par exemple, l'application Uber affichera le widget Mapbox à la place. Le fait qu'il intercepte et injecte sa propre carte sur un widget Google Maps est assez soigné, et j'avoue que je suis impressionné par la façon dont cela fonctionne dès la sortie de la boîte. Je ne sais pas dans quelle mesure il sera compatible avec les applications qui dépendent fortement de Google Maps, mais cela fonctionne au moins pour une utilisation occasionnelle.

Cependant, ce n'est pas que du plaisir et des jeux avec microG. Par exemple, Free Now (une application de taxi européenne) et Pokemon Go ne pourront pas se connecter avec Google. Le téléphone passe par le SafetyNet de Google, vous pouvez donc utiliser Snapchat et autres, mais il semble que tout ce qui oblige Google à se connecter à votre compte ne fonctionnera pas. Certaines applications peuvent également se plaindre lorsqu'elles sont installées en dehors du Google Play Store, même si vous avez utilisé App Lounge pour les installer.

Fondamentalement, bien que microG fasse de son mieux pour remplacer les services Google, ce n'est pas parfait. Vous remarquerez que les choses ne fonctionnent pas. Je pense que la plupart des gens qui achètent un de ces téléphones savent dans quoi ils s'embarquent, mais je peux voir que la prémisse de laisser tomber Google et de ne l'utiliser qu'à vos conditions est tentante. C'est juste dommage que ces termes soient très restrictifs.

Avec tout cela mis à part, le téléphone Murena One est... intéressant. Ce n'est pas le smartphone le plus puissant, et vous ne jouerez pas à des jeux à indice d'octane élevé du Play Store à ce sujet. En fait, vous ne pourrez pas jouer à des titres achetés précédemment tels que Minecraft grâce à leur dépendance au Play Store pour les DRM. De plus, comme il s'agit d'un chipset MediaTek, l'émulation pour les consoles et les ordinateurs de poche comme la 3DS, la PlayStation 2 et même la Wii est pratiquement hors de propos.

Sachant que vous ne pouvez pas vraiment jouer sur ce téléphone, que pouvez-vous faire avec le Murena One ? Encore, certes, un peu. Vous pouvez utiliser la plupart de vos applications préférées en les téléchargeant via App Lounge, et /e/OS (étant un fork de LineageOS) a également des fonctionnalités populaires incluses telles que Trust. C'est une configuration assez conviviale, et vous serez opérationnel avec tout ce que vous voulez très rapidement. Gardez à l'esprit que ce n'est pas le smartphone le plus puissant, vous devrez donc probablement être assez léger avec votre utilisation. J'ai installé une poignée de mes applications habituelles telles que Facebook Messenger, Instagram, WhatsApp, Reddit is Fun, et plus encore sans aucun problème, même si le téléphone a du mal en termes de performances.

/e/OS n'est pas si différent de LineageOS, et il n'y a pas beaucoup de changements immédiatement apparents. La première chose que j'ai remarquée est la page supplémentaire à gauche de l'écran d'accueil, qui a accès à vos applications les plus récentes, aux commandes de votre compte / e / et à un suivi de confidentialité avancé qui vous permet de basculer un VPN à l'échelle du système fourni gratuitement avec le téléphone.

Voici le truc cependant : ce n'est pas exactement un VPN, et à la place, il achemine tout votre trafic sur Tor. Lorsque vous l'activez, il refusera l'accès à tous les traceurs de votre téléphone, simulera votre position et masquera votre adresse IP. L'adresse IP utilisée a tendance à être identifiable sur les sites Web en tant que service proxy, vous ne pourrez donc pas l'utiliser pour regarder Netflix dans d'autres pays. J'ai vérifié que l'adresse IP qui m'a été donnée était un nœud de sortie Tor valide. La vitesse devient également beaucoup plus lente, bien qu'il faille s'y attendre lors de l'utilisation du réseau Tor. Il a atteint un maximum de 3,2 Mbps lors des tests activés lorsque le téléphone atteint 28 Mbps en Wi-Fi. Soit dit en passant, cette vitesse Wi-Fi est également assez terrible. Sur d'autres appareils, je peux atteindre 400 Mbps.

À vrai dire, le Murena One est un excellent concept, mais il échoue sur plusieurs fronts. Il ne peut pas échapper aux chaînes de Google pour l'un et met activement les comptes Google des utilisateurs en danger pour un autre sans fournir un avertissement ou une clause de non-responsabilité équitable. De plus, l'aspect sécurité du téléphone n'est qu'une façade, emballant du matériel plus ancien avec des correctifs de fournisseurs obsolètes et une routine de mise à jour des correctifs de sécurité qui ne correspond pas à ce que font d'autres fournisseurs de smartphones moins soucieux de la confidentialité. Les passionnés qui seraient le genre de personnes à acheter ce téléphone remarqueront également probablement le manque de sources de noyau publiées.

Avec ces problèmes de sécurité à l'esprit, j'ai tenté d'exécuter MediaTek-su, la vulnérabilité qui affectait autrefois ce chipset. Cela n'a pas fonctionné, mais c'est parce qu'il a été corrigé dans une mise à jour de sécurité précédente. Bien que le téléphone ne soit plus vulnérable à cela, on ne sait pas à quoi il est vulnérable. Vous pouvez simplement consulter les derniers bulletins de sécurité mensuels de MediaTek pour voir s'il existe des correctifs pour ce chipset particulier.

Je voulais vraiment aimer le Murena One, car c'est un téléphone intéressant avec beaucoup de locaux. Un téléphone vendu avec ce qui est essentiellement une ROM personnalisée préchargée, avec une promesse de mises à jour et un moyen d'éviter l'espionnage d'entreprises comme Google ? Cool! Cela sonne bien en surface, mais lorsqu'il est mal exécuté, ce n'est pas vraiment un téléphone pour personne. Vous pouvez totalement utiliser un téléphone sans les applications Google (j'ai utilisé le Huawei P50 Pro après tout...) mais lorsque le téléphone remplace complètement les applications Google par autre chose, et que quelque chose d'autre ne fonctionne pas vraiment comme il se doit, je me demande pourquoi je l'utilise en premier lieu.

Compte tenu du chargeur de démarrage déverrouillé, du manque de correctifs de sécurité et de la situation logicielle peu claire avec App Lounge. Vous feriez mieux d'acheter un smartphone de milieu de gamme moins cher et plus moderne et d'y coller une ROM personnalisée. Vous bénéficierez des mêmes niveaux de sécurité sans trop payer sur un téléphone considéré comme milieu de gamme en 2018.

Le Murena One est un concept intéressant, mais si vous cherchez à acheter un téléphone sans les applications Google sur lesquelles vous avez le contrôle, vous feriez mieux d'acheter un autre téléphone plus moderne et d'y mettre une ROM personnalisée.

Je suis Adam Conway, un fanatique de technologie irlandais avec un BSc en informatique et je suis le rédacteur technique en chef de XDA. Ma thèse de licence a été menée sur la viabilité de l'analyse comparative des éléments non fonctionnels des applications et des smartphones Android tels que les performances, et je travaille d'une manière ou d'une autre dans l'industrie technologique depuis 2017. Dans mon temps libre, vous me trouverez probablement en train de jouer à Counter-Strike ou VALORANT, et vous pouvez me contacter à [email protected], sur Twitter sous @AdamConwayIE, sur Instagram sous adamc.99 ou u/AdamConwayIE sur Reddit.