Ho sviluppato un'applicazione per Android che non richiede autorizzazioni, ma il più grande svantaggio di questo è che non ho segnalazioni di errori. Quindi, stavo giocando per la scorsa settimana con qualsiasi opzione alternativa che avrebbe permesso la segnalazione degli errori senza autorizzazioni di rete e senza rischi per la privacy. Così ho trovato il seguente:
Gli errori potrebbero essere segnalati tramite un'API Google Play personalizzata, ma verrebbero visualizzati solo una volta più di n gli utenti avrebbero attivato lo stesso errore e visualizzati solo in senso aggregato. Questo (credo) impedirebbe lo sfruttamento in cui un'app potrebbe usarlo come metodo per comunicare dati privati. N sarebbe definito da qualcosa lungo le linee di max(10,number_of_users * 0.001) o qualcosa del genere.
Quindi la mia domanda è: una tale architettura sarebbe al sicuro o sto trascurando possibili exploit? In caso contrario, sembra che un enorme spreco di Android manchi di una API così come praticamente ogni app richiede l'accesso alla rete proprio per questo motivo. Un'API simile potrebbe quindi essere utilizzata anche per statistiche rudimentali, ancora una volta senza i siti di analisi degli utenti identificabili come con Google Analytics per Android.