目录:
以纯文本格式存储您的位置和安装的应用程序是个问题,而不是首先收集这些数据
在过去的几天里,Aviate发射器正在进行大量的大惊小怪,今天事情发生了变化。 除了在现代人所知的每个社交媒体网站上对邀请码的无尽要求之外,发现发射器正在与世界分享它收集的数据。 有点。
让我们回顾一下。 Aviate是一个重新配置自己的启动器 - 它认为你需要立即查看的应用程序 - 取决于你的位置。 它暂时处于私人测试阶段,本周开放给更多用户。
待办事项是您的位置和已安装应用的列表可通过可公开访问的API获得 - 但前提是您知道自己的唯一设备标识符。 这不好,但它也不一定是世界末日。
好消息是,Aviate已经说过这是他们正在修复的问题,并且已经把它作为头等大事。 ( 更新:看起来像已经承诺的那样,网络访问已经被杀死了。)与此同时,如果您打算使用该应用程序,这就是您需要知道的内容。
资料来源:+ Arvid Gerstmann(1),(2)
您在安装Aviate时阅读了权限,对吧?
首先,让我们来处理数据收集。 争论的主要观点似乎是Aviate的人们跟踪你安装和使用的应用程序 - 对于发射器来说有点重要 - 以及通过经度和纬度坐标确切的位置。 我不确定为什么每个人都会感到惊讶(或愤怒),因为它需要这些东西才能完成应用程序的功能。 这两件事都在应用程序的权限列表中声明。 实际上,让我们看一下很长的权限列表。 正如您所看到的,Aviate要求除了借车之外做所有事情。
- 你的帐户
- 创建帐户并设置密码
- 阅读Google服务配置
- 在设备上查找帐户
- 您的位置
- 精确位置(GPS和基于网络)
- 网络通讯
- 完全网络访问
- 查看Wi-Fi连接
- 查看网络连接
- 从互联网接收数据
- 连接和断开Wi-Fi
- 你的个人信息
- 阅读日历事件和机密信息
- 电话
- 读取电话状态和身份
- 存储
- 修改或删除USB存储器的内容
- 系统工具
- 模拟位置测试源
- 阅读主页设置和快捷方式
- 写主页设置和快捷方式
- 发送粘性广播
- 修改系统设置
- 测试对受保护存储的访问
- 您的申请信息
- 检索正在运行的应
- 蓝牙
- 与蓝牙设备配对
- 访问蓝牙设置
- 影响电池
- 防止设备睡觉
- 控制振动
- 报警
- 设置闹铃
- 同步设置
- 读取同步设置
- 切换同步开启和关闭
- 墙纸
- 设置壁纸
- 调整你的壁纸大小
Aviate会根据您的时间或地点将您的应用分类到类别和页面中。 当你在工作时,你有一个工作屏幕与生产力应用程序。 当你在家时,你的屏幕上有基于娱乐的应用程序,如Netflix。 Aviate需要知道您安装了哪些应用程序 - 以及您在哪里 - 这样做。 Aviate还明确了应用程序将收集此权限的权限等等。 如果我们想要一个应用程序根据我们的位置和我们正在做的事情向我们展示应用程序,应用程序需要知道我们在哪里以及我们安装了哪些应用程序。
如果位置和已安装的应用列表不是纯文本,我们就不会进行此对话。
这不是“间谍”,因为您在安装应用程序时要求Aviate执行此操作。
另一方面,Aviate存储和传输这些数据的方式值得质疑。
如果您使用设备ID访问Aviate网站上的网址,则会获得您的位置和已安装应用的纯文本列表。 对于想要查看的人, 请访问http://www.getaviate.com/search/api/v3/devices/DEVICEID。 您可以在系统的logcat文件中找到您的设备ID,或者通过单击应用程序中的“帮助”按钮找到它。 点击这里查看一个例子,如果这是你的头脑。 问题有两个:
- 任何拥有网络浏览器的人都可以看到您的数据,如果他们知道您的唯一ID
- 任何嗅探流量的人都可以看到您的数据,因为它是纯文本的
Aviate没有合理的借口以这种方式做事。 虽然您的设备ID不容易猜到,但是另一个应用程序开发人员只需几行代码即可访问它。 您是否希望某人拥有您或您的孩子每晚睡觉的确切位置? 我不。
Aviate应用程序不是我的一杯茶,无论如何我尝试并快速卸载它。 但它背后有很多牵引力,对很多人来说,它可以做他们想要的事情。 开发商必须尽快解决这个问题。 他们可能没有间谍你,但他们正在与其他人分享你给他们的信息。
