Популярното приложение за Android Vlingo попадна под малък огън през последните няколко дни, тъй като изглежда приложението изпраща малко повече данни, отколкото обясняват в споразумението си за поверителност. Хората в Android Pit намериха някои неща, които повдигнаха няколко вежди, така че се протегнахме до Vlingo, за да видим какво е това и ако трябва да се тревожим. Прекарахме известно време в разговори с продуктови инженери и нашето заключение е, че всичко се върви нагоре, но имаше някои проблеми с начина, по който споразумението за поверителност беше написано или представено на потребителя и софтуерна грешка или двама в работа.
Нещата стават малко кални, отчасти защото има повече от една версия на Android. Едно е достъпно на пазара за всяко устройство за изтегляне, а има и по-персонализирана версия, предлагана от OEM като Samsung на Galaxy Note. Различните версии с различни лицензи и споразумения просто доведоха до това, че на потребителя се представи грешна версия на споразумението за поверителност. Разработчиците и служителите на Vlingo признават, че има проблем, и бяха напълно прозрачни по отношение на цялата работа.
Те се натъкнаха и на грешка, която позволи на услугата да се стартира, дори ако потребителят първоначално анулира заявката, и друга, която изпраща данни за местоположението, когато никой не е поискан. Отново Vlingo беше на първо място по въпроса и отговори на всички въпроси, които зададохме. Те дори са създали процес за отказ за хора, които не искат да използват продукта с тези проблеми, и ще изтрият всички потребителски данни от всеки, който поиска.
Да, лошо е, когато софтуерните грешки принуждават приложението да изпраща грешни данни. Също така е лошо, когато потребителите не са представени с правилни правила за използване - въпреки че повечето никога не биха ги прочели. Но тези неща се случват и истинският тест е как компанията реагира, когато е представена с подобни проблеми. И Влинго се отказа от него. Те бяха любезни и изглеждаха искрено загрижени за проблемите, без да се опитват да върнат педала или да хвърлят вината в краката на някой друг. Този вид прозрачност с общността е точно това, което заслужаваме и очакваме. Ударете се за почивката за официалното изявление, в неговата цялост.
Повече информация за опасенията за поверителност: Android Pit
Ние приемаме твърде много сериозно твърденията за поверителност и сигурност на нашите клиенти. Ние със сигурност оценяваме, че имаме хора, които са достатъчно страстни за продуктите на Vlingo и за техните собствени права за поверителност, за да проведат този вид задълбочено разследване. Без съмнение, това повдигна някои реални проблеми и ние вече започнахме да се занимаваме с вътрешните грешки.
Първо, за да е ясно, Vlingo използва информация за всяко устройство, за да подобри качеството на нашата услуга. Някои примери за това включват:
- Използваме текущото местоположение на устройството, за да подобрим резултатите от търсенето, например, за да показваме ресторанти наблизо, когато потребителят извършва търсене в ресторант.
- Използваме марката и модела на устройството, за да подобрим точността на разпознаване, тъй като характеристиките на микрофона могат да варират от един тип на друго устройство.
- Ние използваме имена от адресната книга на устройството, за да подобрим точността на разпознаване на реч (и да изписваме правилно тези имена), когато потребителите говорят тези имена, докато изпълняват задачи като гласово набиране или SMS диктовка.
- Използваме заглавия на песни и имена на изпълнители от музика на устройството, за да подобрим точността на разпознаване на речта, когато потребителите изговарят тези имена, докато искат да се възпроизведе конкретна музика.
- Използваме информацията за оператора, за да заобиколим някои проблеми, които открихме в някои специфични за оператора wap шлюзове
Докато предаваме и съхраняваме тази информация, самият Vlingo не съхранява информация, идентифицираща потребителя - което означава, че няма начин да свържем списък с песни или имена на контакти с потребителя, от който са дошли.
Въпреки че възнамеряваме да бъдем много прозрачни за това каква информация използваме в нашата Политика за поверителност, ние открихме, че нашата Политика за поверителност е някак остаряла. Например, не споменаваме факта, че изпращаме заглавия на песни и имена на изпълнители от устройството. Ще актуализираме Политиката за поверителност, за да отразим това.
По-горе информацията в момента се изпраща чрез HTTP протокол. Ние сме в процес на миграция на нашите комуникационни протоколи от HTTP към по-сигурни HTTPS. Вече някои от нашите клиентски приложения използват HTTPS, а новите версии на нашите приложения ще използват HTTPS в бъдеще.
В много случаи ние използваме устройството IMEI като уникален идентификатор, за да различаваме комуникацията от различни устройства към нашата система, която съответства на конвенцията, използвана от много други мобилни приложения за идентифициране на уникални устройства. IMEI не може да се използва за проследяване на действителната идентификация на потребителя, но разбираме, че в някои редки случаи IMEI може да бъде злоупотребена. Разследваме преминаването към други механизми като бисквитките в бъдеще.
Открихме няколко грешки, които ни карат да изпращаме повече данни, отколкото възнамеряваме:
- Ако стартирате приложението за първи път с помощта на джаджа (и само с помощта на джаджа) и след това се откажете от първоначалния отказ от отговорност, в момента изпращаме някои данни, специфични за устройството, на сървъра погрешно.
- В момента нашето приложение включва информация за местоположението на устройството с информация за устройството като имена на контакти и заглавия на песни. Нашето намерение е да изпращаме местоположение само с искане за разпознаване на реч, а местоположението трябва да се пропусне от фоновите предавания на информация за устройството.
Тези проблеми са грешки и в никакъв случай не са умишлени. Ние планираме да ги поправим възможно най-скоро и ще пуснем актуализации на общността на потребителите, както и чрез нашите OEM партньори. В допълнение, ние ще подобрим нашите процеси, за да гарантираме, че поведението на приложението ни по отношение на поверителността съответства на намерението ни.
За потребители, които са доволни от приложението Vlingo и искат да продължат да го използват, ние ви благодарим и препоръчваме да продължите да използвате услугата. За потребители, които искат да спрат да използват Vlingo и са загрижени, че нашите сървъри все още могат да съдържат данни от вашето устройство, можете да се свържете с [email protected] с вашия IMEI и ние ще премахнем чувствителна информация като имена за контакт от нашите сървъри.
Отново сме благодарни на хората, които разкриха тези проблеми със сигурността. Всички сме много горди от услугата, която Vlingo предоставя на милиони щастливи активни потребители, извиняваме се за тези грешки и правим всичко възможно, за да гарантираме, че нашите потребители могат да продължат да имат достъп до нашето приложение с пълна информация, че личната им информация е защитена,
