Innehållsförteckning:
Att lagra din plats och installerade appar i ren text är fråga här, inte samla in dessa data i första hand
Mycket krångel görs om Aviate-lanseringen de senaste par dagarna, med saker som träffar en feberplan i dag. Förutom de oändliga förfrågningarna om inbjudningskoder på alla sociala mediesidor som är kända för den moderna människan, har det framkommit att startaren delar informationen den samlar in om dig med världen. Ungefär.
Låt oss säkerhetskopiera lite. Aviate är en startapparat som konfigurerar sig själv igen - apparna som den tror att du behöver se just nu - beroende på var du är. Det har varit i privat beta ett tag och öppnat upp för fler användare den här veckan.
Att göra är att din plats och listan över installerade appar är tillgängliga via ett offentligt tillgängligt API - men bara om du känner till din unika enhetsidentifierare. Det är inte bra, men det är inte nödvändigtvis världens slut.
Den goda nyheten är att Aviate har sagt att detta är något de fixar och har gjort det till en högsta prioritet. (Uppdatering: Ser ut som webbtillgång har dödats, som utlovat.) Under tiden är det här du behöver veta om du kommer att använda appen.
Källa: + Arvid Gerstmann (1), (2)
Du läste behörigheterna när du installerade Aviate, eller hur?
Låt oss först ta itu med datainsamlingen. De viktigaste punkterna i tvisten verkar vara att folket på Aviate spårar vilka appar du har installerat och använder - typ av en viktig sak för en startapparat att veta - och din exakta plats via longitud- och latitudkoordinater. Jag är inte säker på varför detta överraskar (eller överträder) alla, för det behöver båda dessa saker för att göra vad appen gör. Och båda dessa saker deklareras i appens lista över behörigheter. Låt oss faktiskt titta på den långa listan med behörigheter. Som du ser ber Aviate att göra allt utom att låna din bil.
- Dina konton
- skapa konton och ange lösenord
- Läs Googles servicekonfiguration
- hitta konton på enheten
- Din plats
- exakt plats (GPS och nätverksbaserad)
- Nätverkskommunikation
- fullständig nätverksåtkomst
- visa Wi-Fi-anslutningar
- visa nätverksanslutningar
- ta emot data från Internet
- ansluta och koppla bort från Wi-Fi
- Din personliga information
- läs kalenderhändelser plus konfidentiell information
- Telefonsamtal
- läsa telefonstatus och identitet
- Lagring
- ändra eller ta bort innehållet på din USB-lagring
- Systemverktyg
- håna platskällor för testning
- läs Heminställningar och genvägar
- skriv heminställningar och genvägar
- skicka klibbig sändning
- ändra systeminställningar
- testa åtkomst till skyddad lagring
- Din applikationsinformation
- hämta löpande appar
- Blåtand
- par med Bluetooth-enheter
- få tillgång till Bluetooth-inställningar
- Påverkar batteriet
- förhindra att enheten sover
- styr vibrationer
- Larm
- ställa in ett larm
- Synkroniseringsinställningar
- läs synkroniseringsinställningar
- växla och stänga av synkronisering
- Tapet
- ange bakgrund
- justera din tapetstorlek
Aviate sorterar dina appar i kategorier och sidor baserat på tid på dagen eller var du är. När du är på jobbet har du en arbetsskärm med produktivitetsappar. När du är hemma har du underhållningsbaserade appar som Netflix på skärmen. Aviate måste veta vilka appar du har installerat - och var du är - för att göra detta. Aviate gör det också mycket tydligt i behörigheterna att appen kommer att samla in detta och mer. Om vi vill ha en applikation som visar oss appar baserade på var vi är och vad vi gör, måste appen veta var vi är och vilka appar vi har installerat.
Om platsen och listan över installerade appar inte var i vanlig text skulle vi inte ha den här konversationen.
Det här är inte "spionering" eftersom du bad Aviate att göra det när du installerade appen.
Det sätt som Aviate lagrar och överför denna information är å andra sidan värt att ifrågasätta.
Om du besöker en URL på Aviates webbplats med ditt enhets-ID får du en vanlig textlista över din plats och installerade appar. URL: en för de som vill kontrollera är http://www.getaviate.com/search/api/v3/devices/DEVICEID. Du kan hitta din enhets-ID i systemets logcat-fil eller hitta den genom att klicka på "Hjälp" -knappen i appen. Klicka här för ett exempel om det är över huvudet. Problemet är tvåfaldigt:
- Alla med en webbläsare kan se dina data om de känner till ditt unika ID
- Alla som sniffar trafik kan se dina data eftersom de är i ren text
Det finns ingen rimlig ursäkt för Aviate att göra saker på detta sätt. Även om din enhets-ID inte är exakt lätt att gissa, kan en annan applikationsutvecklare få åtkomst till det med bara några koder. Vill du att någon ska ha den exakta platsen där du - eller dina barn - sover varje natt? Jag gör inte.
Aviate-appen är inte min kopp te, och jag försökte och avinstallerade den snabbt ändå. Men det finns mycket dragkraft bakom det, och för många människor gör det de vill ha. Utvecklarna måste få ut det här röran och snart. De kanske inte spionerar på dig, men de delar informationen du gav dem med alla andra.
