Popularna aplikacja na Androida Vlingo stała się przedmiotem ostrzału w ciągu ostatnich kilku dni, ponieważ wydaje się, że aplikacja wysyła nieco więcej danych, niż to wynika z ich umowy o prywatności. Ludzie z Android Pit znaleźli kilka rzeczy, które podniosły kilka brwi, więc skontaktowaliśmy się z Vlingo, aby zobaczyć, co to jest i jeśli musimy się martwić. Spędziliśmy trochę czasu na rozmowach z inżynierami produktu i doszliśmy do wniosku, że wszystko jest w porządku, ale były pewne problemy ze sposobem, w jaki ich umowa o prywatności została napisana lub przedstawiona użytkownikowi oraz błąd oprogramowania lub dwa w pracy.
Sprawy stają się trochę mętne, częściowo dlatego, że istnieje więcej niż jedna wersja Androida. Jeden jest dostępny na rynku dla dowolnego urządzenia do pobrania, a Galaxy Note oferuje bardziej spersonalizowaną wersję oferowaną przez producentów OEM, takich jak Samsung. Różne wersje z różnymi licencjami i umowami po prostu doprowadziły do przedstawienia niewłaściwej wersji umowy o prywatności użytkownikowi. Programiści i pracownicy Vlingo zdają sobie sprawę z tego, że występuje problem, i byli całkowicie transparentni w tej kwestii.
Natknęli się również na błąd, który pozwalał na uruchomienie usługi, nawet jeśli użytkownik początkowo anulował żądanie, oraz na inny, który wysyła dane o lokalizacji, gdy żadne nie jest wymagane. Ponownie Vlingo był świadomy tego problemu i odpowiedział na wszystkie zadane pytania. Ustawili nawet proces rezygnacji dla osób, które nie chcą korzystać z produktu z tymi problemami, i będą usuwać wszystkie dane użytkowników od wszystkich osób, które o to poproszą.
Tak, źle, gdy błędy oprogramowania wymuszają na aplikacji wysyłanie niewłaściwych danych. Jest to również złe, gdy użytkownicy nie mają prawidłowych zasad użytkowania - nawet jeśli większość nigdy ich nie przeczyta. Ale takie rzeczy się zdarzają, a prawdziwym testem jest to, jak firma zareaguje na takie problemy. I Vlingo to zrobił. Byli uprzejmi i wydawali się szczerze zaniepokojeni problemami, nie próbując cofać pedału ani obwiniać za czyjąś stopę. Ten rodzaj przejrzystości w społeczności jest dokładnie tym, na co zasługujemy i czego oczekujemy. Hit przerwę na oficjalne oświadczenie w całości.
Więcej informacji na temat ochrony prywatności: Android Pit
Bardzo poważnie podchodzimy do wszelkich roszczeń dotyczących prywatności i bezpieczeństwa naszych klientów. Z pewnością doceniamy to, że mamy osoby, które są wystarczająco pasjonowane produktami Vlingo i własnymi prawami do prywatności, aby przeprowadzić tego rodzaju szczegółowe dochodzenie. Bez wątpienia wywołało to pewne prawdziwe problemy, a my zaczęliśmy już wewnętrznie usuwać błędy.
Po pierwsze, dla jasności, Vlingo wykorzystuje informacje o każdym urządzeniu w celu poprawy jakości naszych usług. Oto niektóre przykłady:
- Bieżącą lokalizację urządzenia wykorzystujemy do poprawy wyników wyszukiwania, na przykład do wyświetlania pobliskich restauracji, gdy użytkownik przeprowadza wyszukiwanie restauracji.
- Używamy marki i modelu urządzenia, aby poprawić dokładność rozpoznawania, ponieważ charakterystyka mikrofonu może być różna dla różnych typów urządzeń.
- Używamy nazw z książki adresowej na urządzeniu, aby poprawić dokładność rozpoznawania mowy (i poprawnie je przeliterować), gdy użytkownicy wymawiają te nazwy podczas wykonywania zadań takich jak wybieranie głosowe lub dyktowanie SMS.
- Używamy tytułów utworów i nazw wykonawców z muzyki na urządzeniu, aby poprawić dokładność rozpoznawania mowy, gdy użytkownicy wymawiają te nazwy, prosząc o odtworzenie określonej muzyki.
- Używamy informacji o operatorze, aby obejść niektóre problemy, które znaleźliśmy w niektórych bramkach WAP specyficznych dla operatora
Podczas gdy przesyłamy i przechowujemy te informacje, samo Vlingo nie przechowuje żadnych informacji umożliwiających identyfikację użytkownika - co oznacza, że nie mamy możliwości powiązania listy utworów lub nazwisk kontaktów z użytkownikiem, z którego pochodzą.
Mimo że zamierzamy zachować przejrzystość w zakresie informacji, których używamy w naszej Polityce prywatności, odkryliśmy, że nasza Polityka prywatności jest nieco nieaktualna. Na przykład nie wspominamy o tym, że wysyłamy tytuły utworów i nazwiska wykonawców z urządzenia. Będziemy aktualizować Politykę prywatności, aby to odzwierciedlić.
Powyższe informacje są obecnie wysyłane za pośrednictwem protokołu HTTP. Jesteśmy w trakcie migracji naszych protokołów komunikacyjnych z HTTP do bezpieczniejszego HTTPS. Już teraz niektóre z naszych aplikacji klienckich używają HTTPS, a nowe wersje naszych aplikacji będą korzystały z HTTPS w przyszłości.
W wielu przypadkach używamy IMEI urządzenia jako unikalnego identyfikatora do rozróżnienia komunikacji między różnymi urządzeniami w naszym systemie, co jest zgodne z konwencją używaną przez wiele innych aplikacji mobilnych do identyfikacji unikalnych urządzeń. IMEI nie można wykorzystać do śledzenia faktycznej identyfikacji użytkownika, ale rozumiemy, że w niektórych rzadkich przypadkach IMEI może być nadużywane. W przyszłości badamy przejście na inne mechanizmy, takie jak pliki cookie.
Znaleźliśmy kilka błędów, które powodują, że wysyłamy więcej danych, niż zamierzamy:
- Jeśli uruchomisz aplikację po raz pierwszy za pomocą widgetu (i tylko za pomocą widgetu), a następnie anulujesz początkowe wyłączenie odpowiedzialności, obecnie błędnie wysyłamy do serwera niektóre dane specyficzne dla urządzenia.
- Nasza aplikacja obecnie zawiera informacje o lokalizacji urządzenia z informacjami o urządzeniu, takimi jak nazwy kontaktów i tytuły utworów. Naszym zamiarem jest wysyłanie lokalizacji tylko z żądaniem rozpoznawania mowy, a lokalizację należy pominąć w transmisjach informacji o urządzeniu w tle.
Te problemy są błędami i w żadnym wypadku nie są zamierzone. Planujemy naprawić je jak najszybciej i udostępnimy aktualizacje społeczności użytkowników, a także za pośrednictwem naszych partnerów OEM. Ponadto usprawnimy nasze procesy, aby zapewnić, że zachowanie naszej aplikacji w zakresie prywatności będzie zgodne z naszymi intencjami.
Użytkownikom, którzy są zadowoleni z aplikacji Vlingo i chcą nadal z niej korzystać, dziękujemy i zalecamy kontynuowanie korzystania z usługi. W przypadku użytkowników, którzy chcą przestać korzystać z Vlingo i obawiają się, że nasze serwery mogą nadal zawierać dane z twojego urządzenia, możesz skontaktować się z [email protected] za pomocą IMEI, a my usuniemy poufne informacje, takie jak nazwy kontaktów z naszych serwerów.
Ponownie jesteśmy wdzięczni osobom, które odkryły te problemy bezpieczeństwa. Wszyscy jesteśmy bardzo dumni z usługi świadczonej przez Vlingo milionom szczęśliwych aktywnych użytkowników, przepraszamy za te błędy i robimy wszystko, co w naszej mocy, aby nasi użytkownicy mogli nadal uzyskiwać dostęp do naszej aplikacji z pełną świadomością, że ich dane osobowe są bezpieczne.
