Indholdsfortegnelse:
Lagring af din placering og installerede apps i almindelig tekst er her tale om, ikke indsamle disse data i første omgang
Der laves en masse ophidselse om Aviate-løfteraketten de sidste par dage, med ting, der rammer en feberhøjde i dag. Udover de uendelige anmodninger om invitationskoder på ethvert socialt medieside, som den moderne mand kender, er det kommet frem, at løfteraketten deler de data, den indsamler om dig med verden. Sort af.
Lad os tage backup af en smule. Aviate er en launcher, der konfigurerer sig selv igen - de apps, den mener, du har brug for at se lige i dette øjeblik - afhængigt af hvor du er. Det har været i privat beta i et stykke tid og åbnede op for flere brugere i denne uge.
Opgaven er, at din placering og liste over installerede apps er tilgængelige via et offentligt tilgængeligt API - men kun hvis du kender din unikke enhedsidentifikator. Det er ikke godt, men det er heller ikke nødvendigvis verdens ende.
Den gode nyhed er, at Aviate har sagt, at dette er noget, de løser, og har gjort det til en højeste prioritet. (Opdatering: Det ser ud til, at webadgangen er blevet dræbt, som lovet.) I mellemtiden er her, hvad du har brug for at vide, hvis du vil bruge appen.
Kilde: + Arvid Gerstmann (1), (2)
Du læste tilladelserne, da du installerede Aviate, ikke?
Lad os først tackle dataindsamlingen. De vigtigste punkter i kontroversen ser ud til at være, at folkene på Aviate sporer hvilke apps, du har installeret og bruger - slags en vigtig ting for en launcher at kende - og din nøjagtige placering via længdegrad og breddegradskoordinater. Jeg er ikke sikker på, hvorfor dette overrasker (eller overrasker) alle, fordi det har brug for begge disse ting for at gøre, hvad appen gør. Og begge disse ting er deklareret i appens liste over tilladelser. Lad os kigge på den lange liste over tilladelser. Som du kan se, beder Aviate om at gøre alt undtagen at låne din bil.
- Dine konti
- oprette konti og sæt adgangskoder
- læse Google-servicekonfiguration
- find konti på enheden
- Din placering
- præcis placering (GPS og netværksbaseret)
- Netværkskommunikation
- fuld netværksadgang
- se Wi-Fi-forbindelser
- se netværksforbindelser
- modtage data fra internettet
- tilslut og afbryd forbindelse fra Wi-Fi
- Dine personlige oplysninger
- læse kalenderbegivenheder plus fortrolige oplysninger
- Telefonopkald
- læse telefonstatus og identitet
- Opbevaring
- ændre eller slette indholdet på dit USB-lager
- Systemværktøjer
- spot placeringskilder til test
- læs Hjemindstillinger og genveje
- skriv Hjemindstillinger og genveje
- send klistret udsendelse
- ændre systemindstillinger
- test adgang til beskyttet opbevaring
- Dine applikationsoplysninger
- hente kørende apps
- Bluetooth
- par med Bluetooth-enheder
- få adgang til Bluetooth-indstillinger
- Påvirker batteriet
- forhindre enhed i at sove
- styr vibrationer
- Alarm
- indstil en alarm
- Synkroniseringsindstillinger
- læse synkroniseringsindstillinger
- slå synkronisering til og fra
- Tapet
- sæt tapet
- juster din tapetstørrelse
Aviate sorterer dine apps i kategorier og sider baseret på tidspunktet på dagen, eller hvor du er. Når du er på arbejde, har du en arbejdsskærm med produktivitetsapps. Når du er hjemme, har du underholdningsbaserede apps som Netflix på din skærm. Aviate skal vide, hvilke apps du har installeret - og hvor du er - for at gøre dette. Aviate gør det også meget tydeligt i tilladelserne, at appen vil indsamle dette med mere. Hvis vi ønsker en applikation, der viser os apps, der er baseret på hvor vi er, og hvad vi laver, skal appen vide, hvor vi er, og hvilke apps vi har installeret.
Hvis listen over placeringer og installerede apps ikke var i almindelig tekst, ville vi ikke have denne samtale.
Dette er ikke "spionage", fordi du bad Aviate om at gøre det, da du installerede appen.
Den måde, Aviate lagrer og transmitterer disse data på den anden side, er det værd at stille spørgsmålstegn ved.
Hvis du besøger en URL på Aviates websted ved hjælp af dit enheds-ID, får du en oversigt over en tekst med din tekst og installerede apps. URL-adressen for dem, der vil tjekke, er http://www.getaviate.com/search/api/v3/devices/DEVICEID. Du kan finde din enheds-ID i systemets logcat-fil, eller finde den ved at klikke på knappen "Hjælp" i appen. Klik her for et eksempel, hvis dette er overalt. Problemet er dobbelt:
- Enhver med en webbrowser kan se dine data, hvis de kender dit unikke ID
- Enhver, der sniffer trafik, kan se dine data, fordi de er i ren tekst
Der er ingen rimelig undskyldning for Aviate til at gøre tingene på denne måde. Selvom dit enheds-id ikke er nøjagtigt nemt at gætte, kan en anden applikationsudvikler få adgang til det med blot et par kodelinjer. Ønsker du, at nogen skal have den nøjagtige placering, hvor du - eller dine børn - sover hver nat? Det gør jeg ikke.
Aviate-appen er ikke min kop te, og jeg prøvede og afinstallerede den alligevel hurtigt. Men der er en masse trækkraft bag det, og for mange mennesker gør det de ting, de vil. Udviklerne er nødt til at få dette rod rettet ud, og snart. De spionerer måske ikke på dig, men de deler de oplysninger, du gav dem med alle andre.
