Obsah:
Ide o ukladanie vašej polohy a nainštalovaných aplikácií vo formáte obyčajného textu, nie o zhromažďovanie týchto údajov na prvom mieste
Za posledných pár dní sa vynára veľa starostí s raketometom Aviate, pričom veci dnes zasiahnu horúčku. Okrem nekonečných žiadostí o pozvanie kódov na všetkých stránkach sociálnych médií, ktoré sú modernému človeku známe, vyšlo najavo, že spúšťač zdieľa údaje, ktoré o vás zhromažďuje, so svetom. Druh.
Vráťme sa na tad. Aviate je raketomet, ktorý sa znova nakonfiguruje - aplikácie, o ktorých si myslí, že musíte vidieť túto sekundu - v závislosti od toho, kde sa práve nachádzate. Je to už nejaký čas v súkromnej verzii beta a tento týždeň sa otvorilo ďalším používateľom.
Úloha spočíva v tom, že vaša poloha a zoznam nainštalovaných aplikácií sú k dispozícii prostredníctvom verejne prístupného rozhrania API - ale iba v prípade, že poznáte svoj jedinečný identifikátor zariadenia. To nie je dobré, ale nemusí to byť aj koniec sveta.
Dobrou správou je, že Aviate povedal, že to je niečo, čo určujú, a urobili z neho najvyššiu prioritu. (Aktualizácia: Zdá sa, že prístup na web bol zabitý, ako bolo sľúbené.) Medzitým musíte vedieť, či budete aplikáciu používať.
Zdroj: + Arvid Gerstmann (1), (2)
Tieto oprávnenia si prečítate pri inštalácii Aviate, však?
Po prvé, poďme sa zaoberať zberom údajov. Zdá sa, že hlavnými bodmi sporu sú ľudia na trati Aviate, ktoré aplikácie ste nainštalovali a používajú - druh dôležitej veci, ktorú by spúšťač mal vedieť - a vaša presná poloha pomocou súradníc zemepisnej šírky a šírky. Nie som si istý, prečo to každého prekvapí (alebo pobúri), pretože na to, čo robí aplikácia, potrebuje obe tieto veci. A obe tieto veci sú uvedené v zozname povolení aplikácie. V skutočnosti sa pozrime na dlhý zoznam povolení. Ako vidíte, Aviate žiada urobiť všetko okrem zapožičania auta.
- Vaše účty
- vytvárať účty a nastavovať heslá
- prečítajte si konfiguráciu služieb Google
- nájsť účty v zariadení
- Vaša poloha
- presná poloha (GPS a sieť)
- Sieťová komunikácia
- plný prístup k sieti
- zobraziť pripojenia Wi-Fi
- zobraziť sieťové pripojenia
- prijímať dáta z internetu
- pripojenie a odpojenie od siete Wi-Fi
- Vaše osobné údaje
- čítať udalosti kalendára plus dôverné informácie
- Hovory
- čítať stav a identitu telefónu
- skladovanie
- upravte alebo odstráňte obsah ukladacieho priestoru USB
- Systémové nástroje
- falošné zdroje umiestnenia na testovanie
- Prečítajte si nastavenia a odkazy na plochu
- písať domáce nastavenia a odkazy
- poslať lepkavé vysielanie
- upraviť nastavenia systému
- otestujte prístup k chránenému úložisku
- Informácie o vašich aplikáciách
- načítať spustené aplikácie
- bluetooth
- spárovať so zariadeniami Bluetooth
- prístup k nastaveniam Bluetooth
- Ovplyvňuje batériu
- zabrániť zariadeniu v spánku
- riadenie vibrácií
- poplach
- nastaviť budík
- Nastavenia synchronizácie
- čítať nastavenia synchronizácie
- zapína a vypína synchronizáciu
- Tapeta
- nastaviť pozadie
- upravte veľkosť tapety
Aplikácia Aviate rozdeľuje vaše aplikácie do kategórií a stránok podľa dennej doby alebo miesta, kde sa nachádzate. Keď pracujete, máte pracovnú obrazovku s aplikáciami produktivity. Keď ste doma, máte na obrazovke zábavné aplikácie, ako je Netflix. Aviate musí vedieť, aké aplikácie máte nainštalované - a kde ste - na to. Aviate tiež jasne ukazuje v povoleniach, že aplikácia bude zhromažďovať toto a ďalšie. Ak chceme aplikáciu, ktorá zobrazuje aplikácie na základe toho, kde sa nachádzame a čo robíme, musí vedieť, kde sme a aké aplikácie máme nainštalované.
Ak by zoznam umiestnení a nainštalovaných aplikácií nebol vo formáte obyčajného textu, túto konverzáciu by sme neuskutočnili.
Toto nie je „špionáž“, pretože ste pri inštalácii aplikácie požiadali spoločnosť Aviate.
Na druhej strane je potrebné spochybniť spôsob, akým Aviate ukladá a prenáša tieto údaje.
Ak navštívite webovú adresu na webe Aviate pomocou svojho ID zariadenia, dostanete obyčajný zoznam svojej polohy a nainštalovaných aplikácií. Adresa URL pre tých, ktorí chcú skontrolovať, je http://www.getaviate.com/search/api/v3/devices/DEVICEID. ID zariadenia nájdete v súbore logcat systému alebo ho nájdete kliknutím na tlačidlo „Pomoc“ v aplikácii. Kliknite sem pre príklad, ak je to celé po vašej hlave. Tento problém je dvojaký:
- Vaše údaje môžu vidieť kohokoľvek s webovým prehliadačom, ak vedia o vašom jedinečnom ID
- Vaše údaje si môže zobraziť ktokoľvek, kto čuchá, pretože je to ako obyčajný text
Neexistuje žiadna primeraná ospravedlnenie pre Aviate, aby robil veci týmto spôsobom. Aj keď ID vášho zariadenia nie je celkom ľahké uhádnuť, ďalší vývojár aplikácií k nemu môže získať prístup iba pomocou niekoľkých riadkov kódu. Chcete, aby niekto mal presnú polohu, kde vy alebo vaše deti spíte každú noc? Ja nie.
Aplikácia Aviate nie je môj šálka čaju a napriek tomu som ju vyskúšala a rýchlo odinštalovala. Ale za tým je veľa ťahu a pre mnoho ľudí robí veci, ktoré chcú. Vývojári musia tento neporiadok vyrovnať a čoskoro. Nemôžu vás špehovať, ale zdieľajú informácie, ktoré ste im poskytli, so všetkými ostatnými.
