Оглавление:
Хранение вашего местоположения и установленных приложений в виде простого текста здесь является проблемой, а не собирать эти данные в первую очередь
В последние пару дней много шума было связано с пусковой установкой «Авиат», и сегодня вещи достигли апогея. Помимо бесконечных запросов кодов приглашений на всех сайтах социальных сетей, известных современному человеку, выясняется, что пусковая установка делится данными, которые собирает о вас, с миром. Вроде, как бы, что-то вроде.
Давайте вернемся немного назад. Aviate - это средство запуска, которое переконфигурирует себя - приложения, которые, по его мнению, вам нужно увидеть прямо сейчас, - в зависимости от того, где вы находитесь Это было в частной бета-версии некоторое время, и открылось для большего числа пользователей на этой неделе.
Задача состоит в том, что ваше местоположение и список установленных приложений доступны через общедоступный API - но только если вы знаете свой уникальный идентификатор устройства. Это не хорошо, но это не обязательно конец света, либо.
Хорошей новостью является то, что Aviate сказала, что это то, что они исправляют, и сделали это главным приоритетом. (Обновление: похоже, веб-доступ был убит, как и было обещано.) А пока вот что вам нужно знать, если вы собираетесь использовать приложение.
Источник: + Арвид Герстманн (1), (2)
Вы прочитали разрешения при установке Aviate, верно?
Во-первых, давайте займемся сбором данных. Основные спорные вопросы, как представляется, заключаются в том, что сотрудники Aviate отслеживают, какие приложения вы установили и используете - что-то важное, что нужно знать программе запуска, - и ваше точное местоположение с помощью координат долготы и широты. Я не уверен, почему это удивляет (или возмущает) всех, потому что для выполнения того, что делает приложение, нужны обе эти вещи. И обе эти вещи объявлены в списке разрешений приложения. На самом деле, давайте посмотрим на длинный список разрешений. Как видите, Aviate просит сделать все, кроме как одолжить машину.
- Ваши аккаунты
- создавать учетные записи и устанавливать пароли
- читать конфигурацию сервиса Google
- найти аккаунты на устройстве
- Твое местонахождение
- точное местоположение (на основе GPS и сети)
- Сетевое общение
- полный доступ к сети
- просматривать Wi-Fi соединения
- просмотреть сетевые подключения
- получать данные из интернета
- подключиться и отключиться от Wi-Fi
- Ваша личная информация
- читать календарь событий плюс конфиденциальную информацию
- Телефонные звонки
- читать статус телефона и личность
- Место хранения
- изменить или удалить содержимое вашего USB-накопителя
- Системные инструменты
- фиктивные источники местоположения для тестирования
- прочитайте домашние настройки и ярлыки
- напишите Домашние настройки и ярлыки
- отправить липкую трансляцию
- изменить настройки системы
- проверить доступ к защищенному хранилищу
- Информация о ваших приложениях
- получить запущенные приложения
- блютуз
- сопряжение с устройствами Bluetooth
- получить доступ к настройкам Bluetooth
- Влияет на батарею
- предотвратить устройство от сна
- контролировать вибрацию
- Тревога
- установить будильник
- Настройки синхронизации
- читать настройки синхронизации
- включить и выключить синхронизацию
- Обои на стену
- Установка обоев
- отрегулируйте размер своих обоев
Aviate сортирует ваши приложения по категориям и страницам в зависимости от времени суток или вашего местонахождения. Когда вы на работе, у вас есть рабочий экран с приложениями для повышения производительности. Когда вы дома, у вас есть развлекательные приложения, такие как Netflix на вашем экране. Aviate необходимо знать, какие приложения вы установили - и где вы находитесь - чтобы сделать это. Aviate также четко указывает в разрешениях, что приложение будет собирать это и многое другое. Если нам нужно приложение, которое показывает нам приложения в зависимости от того, где мы находимся и что делаем, приложение должно знать, где мы находимся и какие приложения мы установили.
Если бы местоположение и список установленных приложений не были в виде обычного текста, у нас не было бы этого разговора.
Это не «шпионаж», потому что вы попросили Aviate сделать это при установке приложения.
С другой стороны, то, как Aviate хранит и передает эти данные, заслуживает сомнений.
Если вы посещаете URL-адрес на сайте Aviate с помощью идентификатора вашего устройства, вы получаете текстовый список вашего местоположения и установленных приложений. Для тех, кто хочет проверить, URL-адрес: http://www.getaviate.com/search/api/v3/devices/DEVICEID. Вы можете найти идентификатор вашего устройства в системном файле logcat или найти его, нажав кнопку «Справка» в приложении. Нажмите здесь для примера, если это все над головой. Вопрос в два раза:
- Любой пользователь с веб-браузером может увидеть ваши данные, если они знают ваш уникальный идентификатор
- Любой, кто отслеживает трафик, может увидеть ваши данные, потому что они находятся в виде обычного текста
У Aviate нет никаких разумных оправданий для таких действий. Хотя идентификатор вашего устройства не совсем легко угадать, другой разработчик приложения может получить к нему доступ всего несколькими строками кода. Вы хотите, чтобы у кого-то было точное местоположение, где вы - или ваши дети - спите каждую ночь? Я не.
Приложение Aviate не моя чашка чая, и я все равно попытался удалить его. Но за этим стоит большая тяга, и для многих людей он делает то, что хочет. Разработчики должны исправить этот беспорядок и в ближайшее время. Возможно, они не шпионят за вами, но делятся информацией, которую вы им дали, со всеми остальными.