차례:
위치 및 설치된 앱을 일반 텍스트로 저장하는 것은 여기서 문제가되며 처음에는 해당 데이터를 수집하지 않습니다.
지난 며칠 동안 Aviate 런처에 대해 많은 소란이 났으며 오늘날 열이 나고 있습니다. 현대인에게 알려진 모든 소셜 미디어 사이트에 대한 초대 코드에 대한 끝없는 요청 외에도 런처가 수집 한 데이터를 전 세계와 공유하고 있음이 밝혀졌습니다. 일종의.
조금 백업 해 보자. Aviate는 현재 위치에 따라 두 번째로 볼 필요가 있다고 생각되는 앱 자체를 재구성하는 실행기입니다. 한동안 비공개 베타 버전이었으며 이번 주에는 더 많은 사용자에게 공개되었습니다.
해야 할 일은 공개적으로 액세스 할 수있는 API를 통해 사용자의 위치와 설치된 앱 목록을 사용할 수 있지만 고유 한 장치 식별자를 알고있는 경우에만 가능합니다. 그것은 좋지 않지만, 반드시 세상의 끝일 필요는 없습니다.
좋은 소식은 Aviate가이 문제를 해결하고 있으며이를 최우선 과제로 삼았다는 것입니다. (업데이트: 약속대로 웹 액세스가 종료 된 것 같습니다.) 그 동안 앱을 사용할지 알아야 할 사항이 있습니다.
출처: + Arvid Gerstmann (1), (2)
Aviate를 설치할 때 권한을 읽습니까?
먼저 데이터 수집을 다루겠습니다. 경쟁의 주된 요점은 Aviate의 사람들이 설치하고 사용하는 앱 (런처가 알아야 할 중요한 종류)과 경도 및 위도 좌표를 통해 정확한 위치를 추적하는 것 같습니다. 왜 이것이 모든 사람들을 놀라게하는지 (또는 분노시키는 지) 확실하지 않습니다. 왜냐하면 앱이하는 일을하기 위해이 두 가지가 모두 필요하기 때문입니다. 그리고이 두 가지 모두 앱의 권한 목록에 선언되어 있습니다. 실제로 긴 권한 목록을 살펴 보겠습니다. 보시다시피, Aviate는 자동차를 빌리는 것 이외의 모든 작업을 수행하도록 요청합니다.
- 귀하의 계정
- 계정 생성 및 비밀번호 설정
- Google 서비스 구성 읽기
- 기기에서 계정을 찾습니다
- 당신의 위치
- 정확한 위치 (GPS 및 네트워크 기반)
- 네트워크 통신
- 완전한 네트워크 액세스
- Wi-Fi 연결보기
- 네트워크 연결보기
- 인터넷에서 데이터를 수신
- Wi-Fi 연결 및 연결 끊기
- 귀하의 개인 정보
- 캘린더 일정 및 기밀 정보 읽기
- 전화
- 전화 상태 및 신원 확인
- 저장
- USB 저장소의 내용 수정 또는 삭제
- 시스템 도구
- 테스트를위한 모의 위치 소스
- 홈 설정 및 바로 가기 읽기
- 홈 설정 및 바로 가기 작성
- 스티커 방송을 보내다
- 시스템 설정 수정
- 보호 된 스토리지에 대한 액세스 테스트
- 응용 프로그램 정보
- 실행중인 앱 검색
- 블루투스
- 블루투스 기기와 페어링
- 블루투스 설정에 액세스
- 배터리에 영향을 미칩니다
- 장치가 잠자 지 않도록 방지
- 진동 제어
- 경보
- 알람을 설정
- 동기화 설정
- 동기화 설정 읽기
- 동기화 켜기 및 끄기
- 벽지
- 배경 화면 설정
- 배경 화면 크기 조정
Aviate는 시간 또는 현재 위치에 따라 앱을 카테고리와 페이지로 정렬합니다. 직장에있을 때는 생산성 앱이있는 업무용 화면이 있습니다. 집에있을 때는 화면에 Netflix와 같은 엔터테인먼트 기반 앱이 있습니다. Aviate는 설치 한 앱과 현재 위치를 알아야합니다. Aviate는 또한 앱이이를 수집하는 등의 권한을 매우 명확하게합니다. 현재 위치와 현재 수행중인 작업을 기반으로 앱을 표시하는 애플리케이션을 원한다면 앱이 현재 위치와 설치된 앱을 알아야합니다.
위치 및 설치된 앱 목록이 일반 텍스트가 아닌 경우이 대화가 표시되지 않습니다.
앱을 설치할 때 Aviate에 요청했기 때문에 "스파이"가 아닙니다.
반면에 Aviate가이 데이터를 저장하고 전송하는 방법은 의문의 여지가 있습니다.
장치 ID를 사용하여 Aviate 사이트의 URL을 방문하면 위치 및 설치된 앱의 일반 텍스트 목록이 표시됩니다. 확인하려는 사용자의 URL은 http://www.getaviate.com/search/api/v3/devices/DEVICEID입니다. 시스템의 logcat 파일에서 장치 ID를 찾거나 앱에서 "도움말"단추를 클릭하여 장치 ID를 찾을 수 있습니다. 이것이 머리 전체에있는 경우의 예를 보려면 여기를 클릭하십시오. 이 문제는 두 가지입니다.
- 웹 브라우저를 보유한 사람은 누구나 고유 한 ID를 알고 있으면 데이터를 볼 수 있습니다
- 스니핑 트래픽은 일반 텍스트이기 때문에 데이터를 볼 수 있습니다.
Aviate가 이런 식으로 일을한다고 합당한 변명이 없습니다. 장치 ID는 정확하게 추측하기 쉽지 않지만 다른 응용 프로그램 개발자는 몇 줄의 코드만으로 액세스 할 수 있습니다. 누군가 당신이나 당신의 아이들이 매일 밤 잘 수있는 정확한 위치를 원하십니까? 난 아니야
Aviate 앱은 차 한잔이 아니므로 어쨌든 빨리 제거했습니다. 그러나 그 뒤에 많은 견인력이 있으며 많은 사람들이 원하는 일을합니다. 개발자는이 혼란을 곧바로 해결해야합니다. 그들은 당신을 감시하지 않을 수도 있지만, 당신이 그들에게 준 정보를 다른 사람들과 공유하고 있습니다.
