Spisu treści:
Problemem jest tutaj przechowywanie Twojej lokalizacji i zainstalowanych aplikacji w postaci zwykłego tekstu, a nie gromadzenie tych danych
W ciągu ostatnich kilku dni robiono dużo zamieszania w związku z wyrzutnią Aviate, a dziś rzeczy uderzają w gorączkę. Oprócz niekończących się próśb o kody zaproszeń na każdej stronie mediów społecznościowych znanych współczesnemu człowiekowi, wyszło na jaw, że program uruchamiający udostępnia zgromadzone przez Ciebie dane światu. Raczej.
Cofnijmy się odrobinę. Aviate to program uruchamiający, który sam się konfiguruje - aplikacje, które według niego musisz zobaczyć w tej chwili - w zależności od tego, gdzie jesteś. Od jakiegoś czasu jest w prywatnej wersji beta i otworzył się dla większej liczby użytkowników w tym tygodniu.
Zadanie polega na tym, że Twoja lokalizacja i lista zainstalowanych aplikacji są dostępne za pośrednictwem publicznie dostępnego interfejsu API - ale tylko wtedy, gdy znasz swój unikalny identyfikator urządzenia. To nie jest dobre, ale niekoniecznie koniec świata.
Dobrą wiadomością jest to, że Aviate powiedział, że to coś, co naprawiają, i nadał temu najwyższy priorytet. (Aktualizacja: Wygląda na to, że dostęp do sieci został zabity, zgodnie z obietnicą). Tymczasem oto, co musisz wiedzieć, jeśli zamierzasz korzystać z aplikacji.
Źródło: + Arvid Gerstmann (1), (2)
Czytasz uprawnienia po zainstalowaniu Aviate, prawda?
Najpierw zajmiemy się gromadzeniem danych. Wydaje się, że główne spory dotyczą tego, że ludzie w Aviate śledzą, które aplikacje zostały zainstalowane i z których korzystasz - coś ważnego dla programu uruchamiającego - i twoją dokładną lokalizację za pomocą współrzędnych długości i szerokości geograficznej. Nie jestem pewien, dlaczego to zaskakuje (lub oburza) każdego, ponieważ potrzebuje obu tych rzeczy do robienia tego, co robi aplikacja. Obie te rzeczy są zadeklarowane na liście uprawnień aplikacji. W rzeczywistości spójrzmy na długą listę uprawnień. Jak widać, Aviate prosi o zrobienie wszystkiego oprócz pożyczenia samochodu.
- Twoje konta
- tworzyć konta i ustawiać hasła
- przeczytaj konfigurację usługi Google
- znajdź konta na urządzeniu
- Twoja lokalizacja
- dokładna lokalizacja (GPS i sieć)
- Komunikacja sieciowa
- pełny dostęp do sieci
- przeglądać połączenia Wi-Fi
- przeglądać połączenia sieciowe
- odbierać dane z Internetu
- połączyć i rozłączyć z Wi-Fi
- Twoje dane osobowe
- czytać wydarzenia w kalendarzu oraz informacje poufne
- Rozmowy telefoniczne
- odczytać status i tożsamość telefonu
- Przechowywanie
- zmodyfikuj lub usuń zawartość pamięci USB
- Narzędzia systemowe
- pozorne źródła lokalizacji do testowania
- przeczytaj Ustawienia domowe i skróty
- napisz ustawienia i skróty Home
- wyślij lepki program
- zmodyfikuj ustawienia systemowe
- testowy dostęp do chronionej pamięci
- Informacje o aplikacjach
- pobierz uruchomione aplikacje
- Bluetooth
- sparuj z urządzeniami Bluetooth
- dostęp do ustawień Bluetooth
- Wpływa na baterię
- uniemożliwiają zasypianie urządzenia
- kontrolować wibracje
- Alarm
- ustawić alarm
- Ustawienia synchronizacji
- przeczytaj ustawienia synchronizacji
- włącz i wyłącz synchronizację
- Tapeta
- ustawić tapetę
- dostosuj rozmiar tapety
Aviate dzieli twoje aplikacje na kategorie i strony na podstawie pory dnia lub miejsca, w którym się znajdujesz. Kiedy jesteś w pracy, masz ekran roboczy z aplikacjami zwiększającymi produktywność. Kiedy jesteś w domu, masz na ekranie aplikacje rozrywkowe, takie jak Netflix. Aviate musi wiedzieć, jakie aplikacje zainstalowałeś - i gdzie jesteś - aby to zrobić. Aviate wyjaśnia również w uprawnieniach, że aplikacja będzie zbierać to i wiele więcej. Jeśli chcemy aplikacji, która pokazuje nam aplikacje na podstawie tego, gdzie jesteśmy i co robimy, aplikacja musi wiedzieć, gdzie jesteśmy i jakie aplikacje zainstalowaliśmy.
Gdyby lista lokalizacji i zainstalowanych aplikacji nie była zwykłym tekstem, nie prowadzilibyśmy tej rozmowy.
To nie jest „szpiegostwo”, ponieważ poprosiłeś Aviate o zrobienie tego podczas instalowania aplikacji.
Z drugiej strony sposób, w jaki Aviate przechowuje i przesyła te dane, jest wątpliwy.
Jeśli odwiedzisz adres URL w witrynie Aviate przy użyciu identyfikatora urządzenia, otrzymasz zwykły tekst z Twoją lokalizacją i zainstalowanymi aplikacjami. Adres URL dla tych, którzy chcą sprawdzić, to http://www.getaviate.com/search/api/v3/devices/DEVICEID. Możesz znaleźć swój identyfikator urządzenia w pliku logcat systemu lub znaleźć go, klikając przycisk „Pomoc” w aplikacji. Kliknij tutaj, aby zobaczyć przykład, jeśli jest to nad głową. Problem jest dwojaki:
- Każdy, kto ma przeglądarkę internetową, może zobaczyć Twoje dane, jeśli zna Twój unikalny identyfikator
- Każdy, kto wącha ruch, może zobaczyć Twoje dane, ponieważ jest to zwykły tekst
Nie ma uzasadnionego usprawiedliwienia dla Aviate, aby robić takie rzeczy. Chociaż identyfikator urządzenia nie jest łatwy do odgadnięcia, inny programista aplikacji może uzyskać do niego dostęp za pomocą zaledwie kilku wierszy kodu. Czy chcesz, aby ktoś miał dokładnie taką lokalizację, w której ty - lub twoje dzieci - śpicie każdej nocy? Ja nie.
Aplikacja Aviate nie jest moją filiżanką herbaty, a mimo to próbowałem ją i szybko odinstalowałem. Ale kryje się za tym duża przyczepność i dla wielu ludzi robi to, czego chcą. Programiści muszą szybko rozwiązać ten bałagan. Być może nie szpiegują cię, ale dzielą się informacjami, które im przekazałeś ze wszystkimi.
