Suosittu Android-sovellus Vlingo on joutunut tulipalon alle viime päivinä, koska näyttää siltä, että sovellus lähettää hieman enemmän dataa kuin he selittävät tietosuojasopimuksessaan. Ihmiset klo Android Pit Löysimme joitain asioita, jotka nostivat kulmakarvoja, joten otimme yhteyttä Vlingoon nähdäksemme, mikä oli mitä ja onko meidän syytä huolestua. Keskustelimme jonkin aikaa tuoteinsinöörien kanssa johtopäätöksemme on, että kaikki on nousussa, mutta tietosuojasopimuksen kirjoittamistapassa tai käyttäjälle esittämisessä oli joitain ongelmia ja ohjelmistovirheitä tai pari työssä.
Asiat ovat hieman mutaisia, osittain siksi, että Android-versioita on enemmän kuin yksi. Yksi on saatavilla Marketista mille tahansa laitteelle ladattavaksi, ja OEM-valmistajat, kuten Samsung, tarjoavat Galaxy Notessa räätälöidymmän version. Eri versiot eri lisensseillä ja sopimuksilla johtivat vain siihen, että käyttäjälle esitettiin väärä versio tietosuojasopimuksesta. Vlingon kehittäjät ja henkilökunta ymmärsivät ongelman ja olivat täysin läpinäkyviä koko asiasta.
He löysivät myös virheen, joka mahdollisti palvelun suorittamisen, vaikka käyttäjä alun perin peruutti pyynnön, ja toisen, joka lähettää sijaintitietoja, kun niitä ei pyydetä. Jälleen, Vlingo oli etupäässä ongelman suhteen ja vastasi kaikkiin esittämiimme kysymyksiimme. He ovat jopa määrittäneet kieltäytymisprosessin ihmisille, jotka eivät halua käyttää tuotetta näiden ongelmien kanssa, ja he poistavat kaikki käyttäjätiedot kaikilta sitä pyytäviltä.
Kyllä, on huonoa, kun ohjelmistovirheet pakottavat sovelluksen lähettämään vääriä tietoja. On myös huono asia, jos käyttäjille ei esitetä oikeita käyttökäytäntöjä – vaikka useimmat eivät koskaan lukisi niitä. Mutta tämän tyyppisiä asioita tapahtuu, ja todellinen testi on se, kuinka yritys reagoi, kun sille esitetään tällaisia ongelmia. Ja Vlingo onnistui. He olivat kohteliaita ja näyttivät olevan aidosti huolissaan ongelmista yrittämättä perääntyä polkemaan tai laskea syyllisyyttä jonkun muun jalkoihin. Tällainen avoimuus yhteisön kanssa on juuri sitä, mitä ansaitsemme ja odotamme. Paina tauko viralliselle lausunnolle kokonaisuudessaan.
Lisätietoja tietosuojaongelmista: Android Pit
Otamme kaikki asiakkaidemme yksityisyyttä ja turvallisuutta koskevat väitteet erittäin vakavasti. Arvostamme todellakin sitä, että meillä on henkilöitä, jotka ovat tarpeeksi intohimoisia Vlingon tuotteista ja omista tietosuojaoikeuksistaan suorittaakseen tällaisen perusteellisen tutkimuksen. Epäilemättä se on herättänyt todellisia ongelmia, ja olemme jo alkaneet puuttua vioihin sisäisesti.
Ensinnäkin Vlingo käyttää tietoja jokaisesta laitteesta parantaakseen palvelumme laatua. Joitakin esimerkkejä tästä ovat:
- Käytämme laitteen nykyistä sijaintia hakutulosten parantamiseen, esimerkiksi lähistön ravintoloiden näyttämiseen, kun käyttäjä tekee ravintolahaun.
- Käytämme laitteen merkkiä ja mallia parantaaksemme tunnistustarkkuutta, koska mikrofonin ominaisuudet voivat vaihdella laitetyypeittäin.
- Käytämme laitteen osoitekirjan nimiä parantaaksemme puheentunnistuksen tarkkuutta (ja oikeinkirjoituksen nimet oikein), kun käyttäjät puhuvat näitä nimiä suorittaessaan tehtäviä, kuten äänivalintaa tai tekstiviestejä sanelu.
- Käytämme kappaleiden nimiä ja esittäjien nimiä laitteessa olevasta musiikista parantaaksemme puheentunnistuksen tarkkuutta, kun käyttäjät puhuvat kyseiset nimet ja pyytävät toistamaan tiettyä musiikkia.
- Käytämme operaattoritietoja kiertääksemme joitain ongelmia, joita olemme löytäneet joissakin operaattorikohtaisissa wap-yhdyskäytävissä
Vaikka välitämme ja säilytämme näitä tietoja, Vlingo ei itse tallenna mitään käyttäjän tunnistamia tiedot – eli meillä ei ole mitään keinoa liittää kappaleluetteloa tai yhteyshenkilöiden nimiä käyttäjälle, jonka he tulivat alkaen.
Vaikka aiomme olla hyvin avoimia sen suhteen, mitä tietoja käytämme tietosuojakäytännössämme, olemme havainneet, että tietosuojakäytäntömme on jokseenkin vanhentunut. Emme esimerkiksi mainitse sitä tosiasiaa, että lähetämme kappaleiden ja esittäjien nimiä laitteesta. Päivitämme tietosuojakäytännön tämän huomioon ottamiseksi.
Yllä olevia tietoja lähetetään parhaillaan HTTP-protokollan kautta. Olemme siirtämässä viestintäprotokollamme HTTP: stä turvallisempaan HTTPS: ään. Jo nyt osa asiakassovelluksistamme käyttää HTTPS: ää, ja uudet versiot sovelluksistamme käyttävät jatkossa HTTPS: ää.
Usein käytämme laitteen IMEI-koodia yksilöllisenä tunnisteena erottaaksemme viestinnän eri laitteet järjestelmäämme, mikä vastaa käytäntöä, jota monet muut mobiilisovellukset käyttävät yksilöinnin tunnistamiseen laitteet. IMEI-koodia ei voida käyttää käyttäjän todellisen tunnistuksen jäljittämiseen, mutta ymmärrämme, että joissakin harvinaisissa tapauksissa IMEI-koodia voidaan käyttää väärin. Tutkimme siirtymistä muihin mekanismeihin, kuten evästeisiin, tulevaisuudessa.
Olemme löytäneet useita virheitä, jotka saavat meidät lähettämään enemmän tietoja kuin aioimme:
- Jos käynnistät sovelluksen ensimmäistä kertaa käyttämällä widgetiä (ja vain käyttämällä widgetiä) ja sitten peruuta alkuperäisen vastuuvapauslausekkeen, lähetämme tällä hetkellä joitain laitekohtaisia tietoja palvelimelle virheellisesti.
- Sovelluksemme sisältää tällä hetkellä laitteen sijaintitiedot sekä laitetiedot, kuten yhteyshenkilöiden ja kappaleiden nimet. Tarkoituksenamme on lähettää sijainti vain puheentunnistuspyynnön kanssa, ja sijainti tulisi jättää pois taustalaitetietojen lähetyksistä.
Nämä ongelmat ovat virheitä eivätkä suinkaan tahallisia. Aiomme korjata ne mahdollisimman pian ja julkaisemme päivityksiä käyttäjäyhteisölle sekä OEM-kumppaneidemme kautta. Lisäksi parannamme prosessejamme varmistaaksemme, että sovelluskäyttäytyminen tietosuojan suhteen vastaa tarkoituksemme.
Kiitämme käyttäjiä, jotka ovat tyytyväisiä Vlingo-sovellukseen ja haluavat jatkaa sen käyttöä, ja suosittelemme jatkamaan palvelun käyttöä. Käyttäjille, jotka haluavat lopettaa Vlingon käytön ja ovat huolissaan siitä, että palvelimemme voivat edelleen sisältää tietoja laitteestasi, voit ottaa yhteyttä [email protected] IMEI-tunnuksellasi, ja poistamme arkaluontoiset tiedot, kuten yhteyshenkilöiden nimet, palvelimiltamme.
Olemme jälleen kiitollisia henkilöille, jotka paljastivat nämä turvallisuusongelmat. Olemme kaikki erittäin ylpeitä palvelusta, jonka Vlingo tarjoaa miljoonille onnellisille aktiivisille käyttäjille, pahoittelemme näitä virheitä, ja olemme teemme kaikkemme varmistaaksemme, että käyttäjämme voivat jatkaa sovelluksemme käyttöä täysin tietäen, että heidän henkilötietonsa ovat turvallinen.