Table des matières:
Le stockage de votre emplacement et des applications installées en texte brut est en cause ici, pas la collecte de ces données en premier lieu
Le lanceur Aviate a fait beaucoup de bruit ces derniers jours, et la situation a atteint son paroxysme aujourd'hui. Outre les demandes sans fin de codes d'invitation sur tous les sites de réseaux sociaux connus de l'homme moderne, il est apparu que le lanceur partage les données qu'il collecte sur vous avec le monde. Sorte de.
Revenons un peu en arrière. Aviate est un lanceur qui se reconfigure lui-même - les applications qu'il pense avoir besoin de voir juste de cette seconde - en fonction de l'endroit où vous vous trouvez. Il est en version bêta privée depuis un certain temps et a été ouvert à davantage d'utilisateurs cette semaine.
La chose à faire est que votre emplacement et la liste des applications installées soient disponibles via une API accessible au public, mais uniquement si vous connaissez votre identifiant de périphérique unique. Ce n'est pas bon, mais ce n'est pas nécessairement la fin du monde non plus.
La bonne nouvelle est qu'Aviate a déclaré que ce problème était en train d'être corrigé et qu'il en faisait une priorité absolue. (Mise à jour: on dirait que l'accès au Web a été supprimé, comme promis.) En attendant, voici ce que vous devez savoir si vous allez utiliser l'application.
Source: + Arvid Gerstmann (1), (2)
Vous lisez les autorisations lorsque vous avez installé Aviate, non?
Premièrement, abordons la collecte de données. Les principaux points de discorde semblent être que les gens chez Aviate suivent les applications que vous avez installées et que vous utilisez - une sorte de chose importante à connaître pour un lanceur - et votre position précise via les coordonnées de longitude et de latitude. Je ne sais pas pourquoi cela surprend (ou outrage) tout le monde, car il faut ces deux choses pour faire ce que l'application fait. Et ces deux choses sont déclarées dans la liste des autorisations de l'application. En fait, regardons la longue liste de permissions. Comme vous pouvez le constater, Aviate demande à tout faire sauf à emprunter votre voiture.
- Vos comptes
- créer des comptes et définir des mots de passe
- lire la configuration du service Google
- trouver des comptes sur l'appareil
- Ton emplacement
- localisation précise (GPS et réseau)
- Communication réseau
- accès complet au réseau
- afficher les connexions Wi-Fi
- afficher les connexions réseau
- recevoir des données d'Internet
- se connecter et se déconnecter du Wi-Fi
- Vos informations personnelles
- lire les événements du calendrier ainsi que des informations confidentielles
- Appels téléphoniques
- lire le statut et l'identité du téléphone
- Espace de rangement
- modifier ou supprimer le contenu de votre stockage USB
- Outils système
- Fausses sources d'emplacement pour les tests
- lire les paramètres d'accueil et les raccourcis
- écrire les paramètres d'accueil et les raccourcis
- envoyer une émission collante
- modifier les paramètres du système
- tester l'accès au stockage protégé
- Les informations de vos applications
- récupérer des applications en cours d'exécution
- Bluetooth
- coupler avec des appareils Bluetooth
- accéder aux paramètres Bluetooth
- Affecte la batterie
- empêcher l'appareil de dormir
- contrôler les vibrations
- Alarme
- mettre une alarme
- Paramètres de synchronisation
- lire les paramètres de synchronisation
- activer / désactiver la synchronisation
- Fond d'écran
- Définir le papier peint
- ajustez la taille de votre fond d'écran
Aviate trie vos applications en catégories et en pages en fonction de l'heure ou de l'endroit où vous vous trouvez. Lorsque vous êtes au travail, vous avez un écran de travail avec des applications de productivité. Lorsque vous êtes à la maison, vous avez des applications de divertissement telles que Netflix sur votre écran. Aviate a besoin de savoir quelles applications vous avez installées - et où vous vous trouvez - pour le faire. Aviate indique également très clairement dans les autorisations que l'application collectera cela, et plus encore. Si nous voulons une application qui affiche les applications en fonction de notre position et de ce que nous faisons, l’application doit savoir où nous en sommes et quelles applications nous avons installées.
Si l'emplacement et la liste des applications installées n'étaient pas en clair, nous n'aurions pas cette conversation.
Ce n'est pas de "l'espionnage", car vous avez demandé à Aviate de le faire lors de l'installation de l'application.
La manière dont Aviate stocke et transmet ces données mérite d’être remise en question.
Si vous visitez une URL sur le site d'Aviate à l'aide de votre ID d'appareil, vous obtenez une liste en texte brut de votre emplacement et des applications installées. L'URL, pour ceux qui veulent vérifier, est http://www.getaviate.com/search/api/v3/devices/DEVICEID. Vous pouvez trouver l'ID de votre appareil dans le fichier logcat du système ou en cliquant sur le bouton "Aide" de l'application. Cliquez ici pour un exemple si cela vous préoccupe. Le problème est double:
- Toute personne disposant d'un navigateur Web peut voir vos données si elle connaît votre identifiant unique
- Toute personne qui détecte du trafic peut voir vos données car elles sont en texte brut
Il n’ya aucune excuse raisonnable pour Aviate de faire les choses de cette façon. Bien que l'identifiant de votre appareil ne soit pas facile à deviner, un autre développeur d'applications peut y accéder avec seulement quelques lignes de code. Voulez-vous que quelqu'un ait l'endroit exact où vous, ou vos enfants, dormez toutes les nuits? Je ne.
L'application Aviate n'est pas ma tasse de thé et j'ai quand même essayé de la désinstaller rapidement. Mais il y a beaucoup de traction derrière, et pour beaucoup de gens, ils font ce qu'ils veulent. Les développeurs doivent remédier à ce désordre, et bientôt. Ils ne vous espionnent peut-être pas, mais ils partagent les informations que vous leur avez données avec tous les autres.