Den populære Android-app Vlingo er kommet under en smule beskydning de seneste dage, da det ser ud til, at applikationen sender lidt flere data, end de forklarer i deres privatlivsaftale. Folkene ovre kl Android Pit fundet nogle ting, der løftede et par øjenbryn, så vi nåede ud til Vlingo for at se, hvad der var hvad, og om vi skulle bekymre os. Vi brugte noget tid på at tale med produktingeniører og vores konklusion er, at alt er på højkant, men der var nogle problemer med den måde, deres privatlivsaftale blev skrevet eller præsenteret for brugeren på, og en softwarefejl eller to på arbejde.
Tingene bliver lidt mudrede, delvist fordi der er mere end én Android-version. En er tilgængelig på markedet for enhver enhed at downloade, og der er en mere tilpasset version, der tilbydes af OEM'er som Samsung på Galaxy Note. Forskellige versioner med forskellige licenser og aftaler førte simpelthen til, at den forkerte version af privatlivsaftalen blev præsenteret for brugeren. Udviklerne og personalet hos Vlingo erkender, at der er et problem, og de var fuldstændig gennemsigtige omkring det hele.
De stødte også på en fejl, der gjorde det muligt for tjenesten at køre, selvom brugeren oprindeligt annullerede anmodningen, og en anden, der sender lokationsdata, når der ikke anmodes om nogen. Igen var Vlingo på forkant med spørgsmålet og besvarede alle spørgsmål, vi stillede. De har endda oprettet en opt-out-proces for folk, der ikke ønsker at bruge produktet med disse problemer, og de vil slette alle brugerdata fra alle, der anmoder om det.
Ja, det er slemt, når softwarefejl tvinger et program til at sende de forkerte data. Det er også slemt, når brugere ikke bliver præsenteret for de korrekte brugspolitikker - selvom de fleste aldrig ville læse dem. Men den slags ting sker, og den virkelige test er, hvordan virksomheden reagerer, når den præsenteres for problemer af denne art. Og Vlingo klarede det. De var høflige og virkede oprigtigt bekymrede over problemerne, uden at forsøge at bakke pedalen eller lægge skylden for andres fødder. Denne form for gennemsigtighed med fællesskabet er præcis, hvad vi fortjener og forventer. Tryk på pausen for den officielle erklæring i sin helhed.
Mere information om privatlivets fred: Android Pit
Vi tager alle påstande om vores kunders privatliv og sikkerhed meget, meget alvorligt. Vi værdsætter bestemt, at vi har personer, der brænder nok for Vlingos produkter og deres egne privatlivsrettigheder til at udføre denne form for dybdegående undersøgelse. Der er ingen tvivl om, at det har rejst nogle reelle problemer, og vi er allerede begyndt at løse fejlene internt.
For det første, for at være klar, gør Vlingo brug af information om hver enhed for at forbedre kvaliteten af vores service. Nogle eksempler på dette omfatter:
- Vi bruger den aktuelle placering af enheden til at forbedre søgeresultater, for eksempel til at vise restauranter i nærheden, når brugeren foretager en restaurantsøgning.
- Vi bruger enhedens mærke og model til at forbedre genkendelsesnøjagtigheden, da mikrofonens egenskaber kan variere fra den ene type enhed til den næste.
- Vi bruger navne fra adressebogen på enheden til at forbedre talegenkendelsens nøjagtighed (og til at stave disse navne korrekt), når brugere siger disse navne, mens de udfører opgaver som stemmeopkald eller SMS diktat.
- Vi bruger sangtitler og kunstnernavne fra musik på enheden for at forbedre talegenkendelsesnøjagtigheden, når brugere siger disse navne, mens de anmoder om, at specifik musik afspilles.
- Vi bruger operatøroplysningerne til at løse nogle problemer, vi har fundet på nogle operatørspecifikke wap-gateways
Mens vi transmitterer og gemmer disse oplysninger, gemmer Vlingo ikke selv nogen brugeridentificerbar information – hvilket betyder, at vi ikke har nogen måde at knytte en liste over sange eller kontaktnavne til den bruger, de kom fra.
Selvom vi har til hensigt at være meget gennemsigtige om, hvilke oplysninger vi bruger i vores privatlivspolitik, har vi opdaget, at vores privatlivspolitik er noget forældet. For eksempel nævner vi ikke, at vi sender sangtitler og kunstnernavne fra enheden. Vi vil opdatere fortrolighedspolitikken for at afspejle dette.
Ovenstående oplysninger sendes i øjeblikket via HTTP-protokollen. Vi er i gang med at migrere vores kommunikationsprotokoller fra HTTP til mere sikker HTTPS. Nogle af vores klientapplikationer bruger allerede HTTPS, og nye versioner af vores applikationer vil bruge HTTPS i fremtiden.
I mange tilfælde bruger vi enhedens IMEI som den unikke identifikator til at skelne kommunikation fra forskellige enheder til vores system, som matcher den konvention, der bruges af mange andre mobilapplikationer til at identificere unikke enheder. IMEI kan ikke bruges til at spore den faktiske identifikation af brugeren, men vi forstår, at IMEI i nogle sjældne tilfælde kan blive misbrugt. Vi er ved at undersøge, om der skal skiftes til andre mekanismer som f.eks. cookies i fremtiden.
Vi har fundet flere fejl, der får os til at sende flere data, end vi har tænkt os:
- Hvis du starter applikationen for første gang ved at bruge widgetten (og kun bruger widgetten) og derefter annullere den oprindelige ansvarsfraskrivelse, sender vi i øjeblikket nogle enhedsspecifikke data til serveren fejlagtigt.
- Vores applikation inkluderer i øjeblikket oplysninger om enhedens placering med enhedsoplysninger som kontaktnavne og sangtitler. Vores hensigt er kun at sende placering med en talegenkendelsesanmodning, og placeringen bør udelades fra transmissioner af baggrundsinformation om enhed.
Disse problemer er fejl og er på ingen måde bevidste. Vi planlægger at rette dem så hurtigt som muligt og vil frigive opdateringer til brugerfællesskabet såvel som gennem vores OEM-partnere. Derudover vil vi forbedre vores processer for at sikre, at vores applikationsadfærd med hensyn til privatlivets fred matcher vores hensigt.
For brugere, der er glade for Vlingo-applikationen og ønsker at fortsætte med at bruge den, takker vi dig og anbefaler, at du fortsætter med at bruge tjenesten. For brugere, der ønsker at stoppe med at bruge Vlingo og er bekymrede for, at vores servere stadig kan indeholde data fra din enhed, kan du kontakte [email protected] med dit IMEI, og vi fjerner følsomme oplysninger såsom kontaktnavne fra vores servere.
Igen er vi taknemmelige over for de personer, der har afsløret disse sikkerhedsproblemer. Vi er alle meget stolte af den service, som Vlingo leverer til millioner af glade aktive brugere, vi undskylder for disse fejl, og vi er gør alt, hvad vi kan for at sikre, at vores brugere kan fortsætte med at få adgang til vores applikation med fuld viden om, at deres personlige oplysninger er sikker.