Isi kandungan:
Menyimpan lokasi anda dan apl yang dipasang dalam teks biasa adalah isu di sini, tidak mengumpul data itu di tempat pertama
Banyak kekecohan yang dibuat mengenai peluncur Aviate beberapa hari lalu, dengan perkara yang memukul padang demam hari ini. Selain daripada permintaan yang tidak berkesudahan untuk mengundang kod di setiap laman media sosial yang diketahui oleh manusia moden, ia menjadi terang bahawa pelancar itu berkongsi data yang dikumpulkannya kepada anda dengan dunia. Lebih kurang.
Mari kita buat semula anak laki-laki. Aviate adalah pelancar yang menyusun semula dirinya sendiri - aplikasinya yang difikirkannya perlu anda lihat betul kedua ini - bergantung pada tempat anda berada. Telah beta peribadi untuk seketika, dan membuka kepada lebih ramai pengguna minggu ini.
Tugasan adalah bahawa lokasi dan senarai apl yang dipasang tersedia melalui API yang boleh diakses secara umum - tetapi hanya jika anda mengenal pasti pengecam peranti unik anda. Itu tidak baik, tetapi ia tidak semestinya akhir dunia, sama ada.
Berita baiknya adalah bahawa Aviate telah mengatakan ini adalah sesuatu yang mereka tetapkan, dan menjadikannya keutamaan. (Kemas kini: Nampaknya akses web telah dibunuh, seperti yang dijanjikan.) Sementara itu, inilah yang perlu anda ketahui jika anda akan menggunakan aplikasinya.
Sumber: + Arvid Gerstmann (1), (2)
Anda membaca kebenaran apabila anda memasang Aviate, bukan?
Pertama, mari kita tengok pengumpulan data. Titik utama perdebatan seolah-olah bahawa orang-orang di Aviate mengesan aplikasi yang anda telah memasang dan menggunakan - jenis perkara yang penting untuk pelancar untuk mengetahui - dan lokasi tepat anda melalui koordinat longitud dan latitud. Saya tidak pasti mengapa semua kejutan (atau kejam) ini, kerana ia memerlukan kedua-dua perkara ini untuk melakukan apa yang aplikasinya. Dan kedua perkara ini dinyatakan dalam senarai kebenaran aplikasi. Malah, mari kita lihat senarai panjang kebenaran. Seperti yang anda lihat, Aviate meminta untuk melakukan segala-galanya kecuali meminjam kereta anda.
- Akaun anda
- buat akaun dan tetapkan kata laluan
- baca konfigurasi perkhidmatan Google
- cari akaun pada peranti
- Lokasi anda
- lokasi tepat (GPS dan berasaskan rangkaian)
- Komunikasi rangkaian
- akses rangkaian penuh
- lihat sambungan Wi-Fi
- lihat sambungan rangkaian
- menerima data dari Internet
- sambung dan putuskan sambungan dari Wi-Fi
- Maklumat peribadi anda
- membaca acara kalendar serta maklumat sulit
- Panggilan telefon
- baca status telefon dan identiti
- Penyimpanan
- ubah suai atau padam kandungan storan USB anda
- Alat sistem
- sumber lokasi untuk ujian
- baca tetapan dan pintasan Home
- tulis tetapan dan pintasan Home
- hantar siaran melekit
- ubah suai tetapan sistem
- akses ujian ke storan yang dilindungi
- Maklumat aplikasi anda
- dapatkan semula apl berjalan
- Bluetooth
- berpasangan dengan peranti Bluetooth
- akses tetapan Bluetooth
- Mempengaruhi Bateri
- mengelakkan peranti daripada tidur
- kawalan getaran
- Penggera
- tetapkan penggera
- Tetapan Penyegerakan
- baca tetapan penyegerakan
- toggle sync dan matikan
- Wallpaper
- tetapkan kertas dinding
- laraskan saiz kertas dinding anda
Menerbangkan aplikasi anda ke dalam kategori dan halaman mengikut masa hari, atau di mana anda berada. Apabila anda sedang bekerja, anda mempunyai skrin kerja dengan apl produktiviti. Apabila anda berada di rumah, anda mempunyai aplikasi berasaskan hiburan seperti Netflix di skrin anda. Aviate perlu tahu aplikasi apa yang telah anda pasang - dan di mana anda berada - untuk melakukan ini. Aviate juga menjadikannya sangat jelas dalam keizinan yang aplikasinya akan mengumpul ini, dan banyak lagi. Sekiranya kami mahukan aplikasi yang menunjukkan kepada kami aplikasi berdasarkan di mana kami berada dan apa yang kami lakukan, aplikah perlu tahu di mana kami berada dan apa aplikasi yang telah kami pasangkan.
Jika senarai dan aplikasi apl yang dipasang tidak dalam teks biasa, kami tidak akan mempunyai perbualan ini.
Ini bukan "mengintip, " kerana anda meminta Aviate untuk melakukannya apabila anda memasang aplikasinya.
Cara Aviate menyimpan dan menghantar data ini, sebaliknya, adalah bernilai dipersoalkan.
Jika anda melawat URL di laman web Aviate menggunakan ID peranti anda, anda akan mendapat senarai teks biasa lokasi anda dan apl dipasang. URL, bagi mereka yang ingin menyemak, adalah http://www.getaviate.com/search/api/v3/devices/DEVICEID. Anda boleh mencari ID peranti anda dalam fail log masuk sistem, atau cari dengan mengklik butang "Bantuan" di aplikasinya. Klik di sini untuk contoh jika ini adalah di atas kepala anda. Isu ini dua kali ganda:
- Sesiapa sahaja yang mempunyai penyemak imbas web dapat melihat data anda jika mereka tahu ID unik anda
- Sesiapa yang menghidu lalu lintas boleh melihat data anda kerana ia dalam teks biasa
Tidak ada alasan munasabah untuk Aviate melakukan perkara seperti ini. Walaupun ID peranti anda tidak mudah ditebak, pemaju aplikasi lain boleh mendapatkan akses kepadanya dengan hanya beberapa baris kod. Adakah anda mahu seseorang mempunyai lokasi yang tepat di mana anda - atau anak-anak anda - tidur setiap malam? Saya tidak.
Aplikasi Aviate bukan cawan teh saya, dan saya cuba dan cepat memadamnya. Tetapi ada banyak tarikan di belakangnya, dan bagi ramai orang ia melakukan perkara-perkara yang mereka mahu. Pemaju terpaksa menanggalkan keadaan ini dan tidak lama lagi. Mereka mungkin tidak mengintip awak, tetapi mereka berkongsi maklumat yang anda berikan kepada mereka dengan orang lain.
