Aviate: Intelligenter Android-Launcher mit Datenschutzproblem
Der Aviate-Launcher passt sich dem Nutzerverhalten an und liefert Apps und Informationen auf dem Android-Startbildschirm je nach Tageszeit und Ort. Die dafür nötigen privaten Informationen wie die Heimatadresse waren bisher allerdings für jeden unverschlüsselt einsehbar.
Der im Juli 2013 erstmals präsentierte Android-Launcher Aviate soll Nutzern je nach Situation passende Apps und Informationen anzeigen, indem er die Tageszeit und den aktuellen Ort berücksichtigt. So werden morgens beispielsweise Informationen zum Wetter und Termine angezeigt, während nachmittags im Büro Arbeitsprogramme dargestellt werden. In Restaurants soll der Launcher Informationen zu angebotenen Speisen geben. Das Konzept erinnert ein wenig an die Funktionsweise von Google Now.
Die auf dem Startbildschirm verfügbare App-Auswahl wird dabei vom Aviate-Launcher bestimmt, kann jedoch vom Nutzer bearbeitet werden. Über Wischgesten hat er zudem weiterhin Zugriff auf alle installierten Apps. Am 15. Oktober 2013 ist der Launcher von der Alphaphase in die geschlossene Betaphase übergegangen: Er kann jetzt von jedem in Googles Play Store heruntergeladen werden. Um das Programm verwenden zu können, muss sich der Nutzer anmelden und auf eine Freischaltung warten.
Nutzerdaten ohne Verschlüsselung gespeichert
Einige Interessenten könnten momentan jedoch davor zurückschrecken: Wie ein Nutzer auf Google+ festgestellt hat, werden zahlreiche von Aviate verwendete Nutzerinformationen unverschlüsselt und offen zugänglich gespeichert. Dazu sollen der Wohnort des Nutzers sowie eine Übersicht aller installierten Apps zählen.
Eine Zeitlang waren diese privaten Daten offenbar über eine Unterseite der Aviate-Homepage für jeden einsehbar. Diese ist mittlerweile nicht mehr erreichbar, das ursprüngliche Problem scheint aber noch nicht gelöst zu sein.
Programmierer arbeiten an Lösung
Aviate selbst hat die fehlende Absicherung zugegeben. Mitbegründer Paul Montoy-Wilson hat über Google+ eingestanden, dass die Daten ungesichert verfügbar sind. Das Team arbeite momentan daran, den Fehler zu beseitigen.
Unter Montoy-Wilsons Beitrag äußern zahlreiche Nutzer zwar Verständnis dafür, dass es in einer Betaversion zu Fehlern kommen kann. Zudem sei es erfreulich, dass das Entwicklerteam so schnell auf das Problem reagiere. Allerdings wundern sich zahlreiche Kommentatoren auch, wie eine derartige Sicherheitslücke bei einer App, die auf der Auswertung privater Daten basiert, überhaupt auftreten konnte.
Sorry, hab mich verlesen -.-