Lagra din plats och installerade appar i vanlig text det är fråga om här, inte om att samla in data i första hand
En hel del krångel görs om Aviate launcher de senaste par dagar, med saker som att träffa en fever pitch idag. Förutom de ändlösa begär för att bjuda in koder på alla sociala medier webbplats känt att den moderna människan, det framkommit att launcher är att dela den data man samlar in om dig med om i världen. Typ av.
Låt oss backa upp en smula. Aviate är en launcher som ändrar sig — de appar som den tror att du behöver se denna sekund — beroende på var du är. Det har varit i privat beta en stund, och öppnade upp för fler användare denna vecka.
Att-göra-är att din plats och listan över installerade program som är tillgängliga via en offentligt tillgänglig API — men bara om du vet att din unika identifierare. Det är inte bra, men det är inte nödvändigtvis slutet av världen heller.
Den goda nyheten är att Aviate har sagt att detta är något de håller på att fixa, och har gjort det till en prioritet. (Uppdatering: Ser ut som web access har dödats, som lovat.) Under tiden, här är vad du behöver veta om du ska använda appen.
Källa: +Arvid Gerstmann (1), (2)
Du läsa behörigheter när du har installerat Aviate, eller hur?
Första, låt oss ta itu med den insamling av data. De huvudsakliga tvistefrågorna verkar vara att folk på Aviate spåra vilka program du har installerat och använder, typ av en viktig sak för en launcher för att veta — och din exakta position via longitud och latitud. Jag är inte säker på varför detta överraskningar (eller övergrepp) alla, eftersom det måste båda dessa saker att göra vad appen gör. Och båda dessa saker är deklarerade i app s lista över behörigheter. I själva verket, låt oss ta en titt på den långa listan av behörigheter. Som du kan se, Aviate frågar för att göra allt utom låna din bil.
- Dina konton
- skapa användarkonton och ange lösenord
- läs Google-tjänst konfiguration
- hitta konton på enheten
- Ditt läge
- exakt plats (GPS och nätverks-baserade)
- Kommunikationen på nätet
- full tillgång till nätverk
- visa Wi-Fi-anslutningar
- visa nätverksanslutningar
- ta emot data från Internet
- ansluta och koppla ifrån anslutningen till Wi-Fi
- Din personliga information
- läsa kalenderhändelser plus konfidentiell information
- Telefonsamtal
- läsa telefonens status och identitet
- Förvaring
- ändra eller ta bort innehåll på USB-lagringsenheten
- System tools
- mock läge källor för att testa
- läsa Hemma inställningar och genvägar
- skriva Hem-inställningar och genvägar
- skicka klibbiga sändning
- ändra systeminställningar
- testa åtkomst till skyddad lagringsenhet
- Ditt program information
- hämta kör apps
- Bluetooth
- para ihop med andra Bluetooth-enheter
- tillgång till Bluetooth-inställningar
- Påverkar Batteri
- hindra enheten från att sova
- kontroll vibrationer
- Larm
- ställa in ett alarm
- Synkronisera Inställningar
- läs sync-inställningar
- växla sync på och av
- Bakgrund
- ställa in bakgrundsbild
- anpassa din bakgrund storlek
Aviate sorterar dina appar i kategorier och sidor baserat på tid på dygnet, eller där du är. När du är på jobbet, du har ett arbete skärm med produktivitet apps. När du är hemma, du har underhållning-baserade appar som Netflix på din skärm. Aviate behöver veta vilka program du har installerat och där du är — för att göra detta. Aviate gör det också mycket tydligt i de behörigheter som app kommer att vara att samla in detta, och mycket mer. Om vi vill ha ett program som visar oss appar baserat på var vi är och vad vi gör, appen behöver veta var vi är och vilka appar vi har installerat.
Om plats och installerade apps-listan var inte i klartext, vi skulle inte vara med i detta samtal.
Detta är inte “spioneri”, eftersom du frågade Aviate att göra det när du har installerat appen.
Vägen Aviate butiker och överföra dessa data, å andra sidan, är värt att ifrågasätta.
Om du besöker en URL på Aviate s webbplats med hjälp av ditt enhets-ID, får du en oformaterad text listning av plats och installerade appar. URL: en, för dem som vill in, är http://www.getaviate.com/search/api/v3/devices/DEVICEID. Du kan hitta din enhet ID i systemet logcat-fil, eller hitta den genom att klicka på knappen “Hjälp” i programmet. Klicka här för ett exempel om detta är allt över huvudet. Problemet är tvåfaldigt:
- Alla med en webbläsare kan se dina data om de vet ditt unika ID
- Någon sniffa trafiken kan se dina data eftersom det är i klartext
Det finns ingen rimlig ursäkt för Aviate att göra saker på detta sätt. När enheten ID är inte precis lätt att gissa, en annan ansökan utvecklare kan få tillgång till det med bara några rader kod. Vill du ha någon att ha den exakta platsen där du — eller ditt barn — sömn varje natt? Jag vet inte.
Den Aviate app är inte min kopp te, och jag försökte snabbt och avinstallerade det ändå. Men det finns en hel del dragkraft bakom det, och för en hel del människor som gör saker de vill ha. Utvecklarna måste få den här röran rätas ut, och det snart. De kan inte spionera på dig, men de delar den information du gav dem med alla andra.