Logo ja.androidermagazine.com
Logo ja.androidermagazine.com
» 付属品
付属品

Aviateは誰に対しても「スパイ」ではなく、単にデータをだらしなくしています

Aviateは誰に対しても「スパイ」ではなく、単にデータをだらしなくしています

目次:

Anonim

ここで問題になっているのは、場所とインストール済みアプリをプレーンテキストで保存することであり、そもそもそのデータを収集することではありません

過去数日間、Aviateランチャーについて多くの騒ぎが起こっています。 現代人に知られているすべてのソーシャルメディアサイトでの招待コードの無限のリクエストに加えて、ランチャーが収集したデータを世界と共有していることが明らかになりました。 並べ替え。

少しバックアップしましょう。 Aviateは、自分がどこにいるかに応じて、自分自身を再構成するランチャーです。 しばらくの間プライベートベータ版であり、今週より多くのユーザーに公開されました。

すべきことは、公開されているAPIを介して、インストールされているアプリの場所とリストを利用できることです。ただし、一意のデバイス識別子がわかっている場合のみです。 それは良くありませんが、必ずしも世界の終わりではありません。

良いニュースは、Aviateがこれが彼らが修正しているものであると言って、それを最優先事項にしたことです。 ( 更新:約束どおり、Webアクセスが強制終了されたように見えます。)それまでの間、アプリを使用するかどうかを知る必要があります。

ソース:+ Arvid Gerstmann(1)、(2)

Aviateをインストールしたときに権限を読みますよね?

最初に、データ収集に取り組みましょう。 競合の主なポイントは、Aviateの従業員が、インストールして使用しているアプリ(ランチャーにとって重要なこと)を追跡し、経度と緯度の座標を介して正確な位置を追跡していることです。 アプリが行うことを行うためにこれらの両方が必要なため、なぜこれがみんなを驚かせる(または怒らせる)のか分かりません。 そして、これらの両方がアプリの許可リストで宣言されています。 実際、許可の長いリストを見てみましょう。 ご覧のとおり、Aviateは、車を借りる以外のすべてを行うように求めています。

  • あなたのアカウント
  • アカウントを作成してパスワードを設定する
  • Googleサービスの設定を読む
  • デバイス上のアカウントを見つける
  • あなたの場所
  • 正確な位置(GPSおよびネットワークベース)
  • ネットワーク通信
  • 完全なネットワークアクセス
  • Wi-Fi接続を表示する
  • ネットワーク接続を表示する
  • インターネットからデータを受信する
  • Wi-Fiの接続と切断
  • あなたの個人情報
  • カレンダーイベントと機密情報を読む
  • 電話
  • 電話のステータスとアイデンティティを読み取る
  • ストレージ
  • USBストレージの内容を変更または削除する
  • システムツール
  • テスト用の模擬ロケーションソース
  • ホーム設定とショートカットを読む
  • ホーム設定とショートカットを書く
  • スティッキーブロードキャストを送信する
  • システム設定を変更する
  • 保護されたストレージへのアクセスをテストする
  • アプリケーション情報
  • 実行中のアプリを取得する
  • ブルートゥース
  • Bluetoothデバイスとペアリングする
  • Bluetooth設定にアクセスする
  • バッテリーに影響
  • デバイスがスリープしないようにします
  • 制振
  • 警報
  • アラームを設定する
  • 同期設定
  • 同期設定を読み取る
  • 同期のオンとオフを切り替えます
  • 壁紙
  • 壁紙を設定する
  • 壁紙サイズを調整する

Aviateは、時刻や場所に基づいて、アプリをカテゴリとページに分類します。 仕事中は、生産性アプリを備えた仕事用画面があります。 自宅にいるときは、画面にNetflixなどのエンターテイメントベースのアプリがあります。 Aviateは、これを行うために、インストールしたアプリ(および現在の場所)を知る必要があります。 また、Aviateは、アプリがこれを収集することなどを許可で明確にします。 私たちがどこにいて何をしているかに基づいてアプリを表示するアプリケーションが必要な場合、アプリは自分がどこにいて、どのアプリをインストールしたかを知る必要があります。

場所とインストール済みアプリのリストがプレーンテキストでない場合、この会話はありません。

アプリのインストール時にAviateに実行を依頼したため、これは「スパイ」ではありません。

一方、Aviateがこのデータを保存および送信する方法は疑問の余地があります。

デバイスIDを使用してAviateのサイトのURLにアクセスすると、現在地とインストール済みアプリのプレーンテキストリストが表示されます。 確認したい人のためのURLは http://www.getaviate.com/search/api/v3/devices/DEVICEIDです。 システムのlogcatファイルでデバイスIDを見つけるか、アプリの[ヘルプ]ボタンをクリックしてデバイスIDを見つけることができます。 これが頭の中にある場合の例については、ここをクリックしてください。 問題は2つあります。

  • ウェブブラウザを持っている人は誰でもあなたのユニークなIDを知っていればあなたのデータを見ることができます
  • データはプレーンテキストであるため、トラフィックを盗聴する人は誰でもデータを見ることができます

Aviateがこのように物事を行う合理的な言い訳はありません。 デバイスIDを推測するのは簡単ではありませんが、別のアプリケーション開発者はほんの数行のコードでそれにアクセスできます。 毎晩、あなたやあなたの子供たちが眠る正確な場所を誰かに教えてほしいですか? しません。

Aviateアプリは私のお茶ではないので、とにかく試してすぐにアンインストールしました。 しかし、その背後には多くの牽引力があり、多くの人々にとってそれは彼らが望むものを行います。 開発者は、すぐにこの混乱を解決する必要があります。 彼らはあなたをスパイしていないかもしれませんが、彼らはあなたが彼らに与えた情報を他の皆と共有しています。

付属品

エディタの選択