Aviate 'spionerer' ikke på noen, det er bare å være slurvete med dataene dine

Lagring av posisjon og installerte apper i ren tekst dreier seg her, og det samles ikke dataene i utgangspunktet

Det gjøres mye oppstyr om Aviate launcher de siste par dagene, med ting som rammet feber i dag. I tillegg til de endeløse forespørslene om invitasjonskoder på alle sosiale medier som er kjent for moderne mennesker, har det kommet frem at bæreraketten deler dataene den samler på deg med verden. På en måte.

La oss sikkerhetskopiere litt. Aviate er en bærerakett som konfigurerer seg selv - appene den mener du trenger å se akkurat dette sekundet - avhengig av hvor du er. Det har vært i privat beta en stund, og åpnet for flere brukere denne uken.

Oppgaven er at plasseringen din og listen over installerte apper er tilgjengelige via et offentlig tilgjengelig API - men bare hvis du kjenner din unike enhetsidentifikator. Det er ikke bra, men det er ikke nødvendigvis verdens ende heller.

Den gode nyheten er at Aviate har sagt at dette er noe de fikser

, og har gjort det til topprioritet. (Oppdater: Ser ut som internettilgangen er drept, som lovet.) I mellomtiden er det dette du trenger å vite om du skal bruke appen.

Kilde: + Arvid Gerstmann (1), (2)

Du leste tillatelsene da du installerte Aviate, ikke sant?

Først, la oss takle datainnsamlingen. Hovedpoengene ser ut til å være at folkene på Aviate sporer hvilke apper du har installert og bruker - slags en viktig ting for en bærerakett å vite - og din nøyaktige plassering via lengdegrad og breddegrad koordinater. Jeg er ikke sikker på hvorfor dette overrasker (eller fornærmer) alle, fordi det trenger begge disse tingene for å gjøre det appen gjør. Og begge disse tingene er deklarert i appens liste over tillatelser. La oss faktisk se på den lange listen over tillatelser. Som du kan se, ber Aviate om å gjøre alt unntatt å låne bilen din.

• Dine kontoer
• opprette kontoer og angi passord
• les Googles tjenestekonfigurasjon
• finne kontoer på enheten
• Posisjonen din
• presis plassering (GPS og nettverksbasert)
• Nettverkskommunikasjon
• full nettverkstilgang
• vis Wi-Fi-tilkoblinger
• vise nettverkstilkoblinger
• motta data fra Internett
• koble til og koble fra Wi-Fi
• Din personlige informasjon
• lese kalenderhendelser pluss konfidensiell informasjon
• Telefonsamtaler
• lese telefonstatus og identitet
• Oppbevaring
• endre eller slette innholdet på USB-lagringen
• Systemverktøy
• spotte plasseringskilder for testing
• les Hjem-innstillinger og snarveier
• skrive Hjem-innstillinger og snarveier
• send klebrig sending
• endre systeminnstillingene
• test tilgang til beskyttet lagring
• Søknadsinformasjonen din
• hente apper som kjører
• blåtann
• par med Bluetooth-enheter
• få tilgang til Bluetooth-innstillinger
• Påvirker batteri
• forhindre at enheten sover
• kontrollere vibrasjoner
• Alarm
• slå alarm
• Synkroniser innstillinger
• les synkroniseringsinnstillinger
• slå synkronisering på og av
• Bakgrunn
• sette bakgrunnsbilde
• juster bakgrunnsstørrelsen

Aviate sorterer appene dine i kategorier og sider basert på tid på dagen, eller hvor du er. Når du er på jobb, har du en arbeidsskjerm med produktivitetsapper. Når du er hjemme, har du underholdningsbaserte apper som Netflix på skjermen. Aviate trenger å vite hvilke apper du har installert - og hvor du er - for å gjøre dette. Aviate gjør det også veldig klart i tillatelsene at appen vil samle inn dette og mer. Hvis vi vil ha et program som viser oss apper basert på hvor vi er og hva vi gjør, må appen vite hvor vi er og hvilke apper vi har installert.

Hvis listen over installasjoner og installerte apper ikke var i ren tekst, ville vi ikke hatt denne samtalen.

Dette er ikke "spionering", fordi du ba Aviate om å gjøre det da du installerte appen.

Måten Aviate lagrer og overfører disse dataene, er derimot verdt å stille spørsmål ved.

Hvis du besøker en URL på Aviates nettsted ved hjelp av enhets-ID-en din, får du en oversikt over tekst og plassering av installerte apper. URL-en, for de som vil sjekke, er http://www.getaviate.com/search/api/v3/devices/DEVICEID. Du finner enhets-ID-en din i systemets logcat-fil, eller finner den ved å klikke på "Hjelp" -knappen i appen. Klikk her for et eksempel hvis dette er over hodet på deg. Problemet er dobbelt:

• Alle med en nettleser kan se dataene dine hvis de kjenner din unike ID
• Alle som snuser på trafikken kan se dataene dine fordi de er i ren tekst

Det er ingen rimelig unnskyldning for Aviate å gjøre ting på denne måten. Mens enhets-ID-en din ikke er lett å gjette, kan en annen applikasjonsutvikler få tilgang til den med bare noen få linjer med kode. Vil du at noen skal ha den nøyaktige plasseringen der du - eller barna dine - sover hver natt? Jeg gjør ikke.

Aviate-appen er ikke min kopp te, og jeg prøvde og avinstallerte den raskt uansett. Men det er mye trekk bak, og for mange mennesker gjør det de vil. Utviklerne må få rettet opp dette rotet, og snart. De spionerer kanskje ikke på deg, men de deler informasjonen du ga dem med alle andre.