L'application Android populaire Vlingo a été un peu critiquée ces derniers jours, car il semble que l'application envoie un peu plus de données qu'elles ne l'expliquent dans leur accord de confidentialité. Les gens de chez Fosse Android trouvé des choses qui ont soulevé quelques sourcils, alors nous avons contacté Vlingo pour voir ce qui était quoi, et si nous devions nous inquiéter. Nous avons passé du temps à discuter avec des ingénieurs produit et notre conclusion est que tout est en place, mais il y avait quelques problèmes avec la façon dont leur accord de confidentialité a été rédigé ou présenté à l'utilisateur et un bogue logiciel ou deux au travail.
Les choses deviennent un peu boueuses, en partie parce qu'il existe plusieurs versions d'Android. L'un est disponible sur le marché pour tout appareil à télécharger, et il existe une version plus personnalisée proposée par des OEM comme Samsung sur le Galaxy Note. Différentes versions avec différentes licences et accords ont simplement conduit à la mauvaise version de l'accord de confidentialité présentée à l'utilisateur. Les développeurs et le personnel de Vlingo reconnaissent qu'il y a un problème et ont été complètement transparents à propos de tout.
Ils ont également rencontré un bogue qui permettait au service de fonctionner même si l'utilisateur annulait initialement la demande, et un autre qui envoie des données de localisation lorsqu'aucune n'est demandée. Encore une fois, Vlingo a été franc sur le problème et a répondu à toutes les questions que nous avons posées. Ils ont même mis en place un processus de désactivation pour les personnes qui ne souhaitent pas utiliser le produit avec ces problèmes, et ils supprimeront toutes les données utilisateur de toute personne qui en fait la demande.
Oui, c'est mauvais quand des bogues logiciels forcent une application à envoyer les mauvaises données. C'est également mauvais lorsque les utilisateurs ne se voient pas présenter les politiques d'utilisation correctes, même si la plupart ne les liront jamais. Mais ce genre de choses se produit, et le vrai test est de savoir comment l'entreprise réagit face à des problèmes de ce genre. Et Vlingo a réussi. Ils étaient courtois et semblaient véritablement préoccupés par les problèmes, sans essayer de reculer ni de rejeter la faute sur les pieds de quelqu'un d'autre. Ce type de transparence avec la communauté est exactement ce que nous méritons et attendons. Frappez la pause pour la déclaration officielle, dans son intégralité.
Plus d'informations sur les problèmes de confidentialité: Fosse Android
Nous prenons très au sérieux toute réclamation concernant la confidentialité et la sécurité de nos clients. Nous apprécions certainement que nous ayons des personnes suffisamment passionnées par les produits de Vlingo et par leurs propres droits à la vie privée pour mener ce type d'enquête approfondie. Il ne fait aucun doute que cela a soulevé de vrais problèmes, et nous avons déjà commencé à corriger les bugs en interne.
Tout d'abord, pour être clair, Vlingo utilise des informations sur chaque appareil afin d'améliorer la qualité de notre service. Voici quelques exemples :
- Nous utilisons l'emplacement actuel de l'appareil pour améliorer les résultats de recherche, par exemple, pour afficher les restaurants à proximité lorsque l'utilisateur effectue une recherche de restaurant.
- Nous utilisons la marque et le modèle de l'appareil pour améliorer la précision de la reconnaissance, car les caractéristiques du microphone peuvent varier d'un type d'appareil à l'autre.
- Nous utilisons les noms du carnet d'adresses de l'appareil pour améliorer la précision de la reconnaissance vocale (et pour épeler ces noms correctement) lorsque les utilisateurs prononcent ces noms lors de l'exécution de tâches telles que la numérotation vocale ou l'envoi de SMS Dictation.
- Nous utilisons les titres de chansons et les noms d'artistes de la musique sur l'appareil pour améliorer la précision de la reconnaissance vocale lorsque les utilisateurs prononcent ces noms tout en demandant qu'une musique spécifique soit jouée.
- Nous utilisons les informations sur l'opérateur pour contourner certains problèmes que nous avons rencontrés sur certaines passerelles wap spécifiques à l'opérateur.
Pendant que nous transmettons et stockons ces informations, Vlingo lui-même ne stocke aucune information identifiable par l'utilisateur. informations, ce qui signifie que nous n'avons aucun moyen d'associer une liste de chansons ou des noms de contact à l'utilisateur auquel ils sont venus depuis.
Même si nous avons l'intention d'être très transparents sur les informations que nous utilisons dans notre politique de confidentialité, nous avons découvert que notre politique de confidentialité est quelque peu obsolète. Par exemple, nous ne mentionnons pas le fait que nous envoyons des titres de chansons et des noms d'artistes depuis l'appareil. Nous mettrons à jour la politique de confidentialité pour refléter cela.
Les informations ci-dessus sont actuellement envoyées via le protocole HTTP. Nous sommes en train de migrer nos protocoles de communication de HTTP vers HTTPS plus sécurisé. Déjà, certaines de nos applications clientes utilisent HTTPS, et de nouvelles versions de nos applications utiliseront HTTPS à l'avenir.
Dans de nombreux cas, nous utilisons l'IMEI de l'appareil comme identifiant unique pour distinguer la communication de différents appareils à notre système, qui correspond à la convention utilisée par de nombreuses autres applications mobiles pour identifier des dispositifs. L'IMEI ne peut pas être utilisé pour suivre l'identification réelle de l'utilisateur, mais nous comprenons que dans de rares cas, l'IMEI peut être abusé. Nous étudions le passage à d'autres mécanismes comme les cookies à l'avenir.
Nous avons trouvé plusieurs bogues qui nous poussent à envoyer plus de données que prévu :
- Si vous démarrez l'application pour la première fois en utilisant le widget (et uniquement en utilisant le widget) puis annuler la clause de non-responsabilité initiale, nous envoyons actuellement des données spécifiques à l'appareil au serveur à tort.
- Notre application inclut actuellement les informations de localisation de l'appareil avec des informations sur l'appareil telles que les noms des contacts et les titres des chansons. Notre intention est de n'envoyer l'emplacement qu'avec une demande de reconnaissance vocale, et l'emplacement doit être omis des transmissions d'informations sur l'appareil en arrière-plan.
Ces problèmes sont des erreurs et ne sont en aucun cas intentionnels. Nous prévoyons de les corriger dès que possible et publierons des mises à jour pour la communauté des utilisateurs ainsi que par l'intermédiaire de nos partenaires OEM. De plus, nous améliorerons nos processus pour nous assurer que le comportement de notre application en matière de confidentialité correspond à notre intention.
Pour les utilisateurs satisfaits de l'application Vlingo et souhaitant continuer à l'utiliser, nous vous remercions et vous recommandons de continuer à utiliser le service. Pour les utilisateurs qui souhaitent arrêter d'utiliser Vlingo et qui craignent que nos serveurs puissent encore contenir des données de votre appareil, vous pouvez contacter [email protected] avec votre IMEI, et nous supprimerons les informations sensibles telles que les noms de contact de nos serveurs.
Encore une fois, nous sommes reconnaissants aux personnes qui ont découvert ces problèmes de sécurité. Nous sommes tous très fiers du service que Vlingo fournit à des millions d'utilisateurs actifs satisfaits, nous nous excusons pour ces erreurs, et nous sommes mettre tout en œuvre pour que nos utilisateurs puissent continuer à accéder à notre application en toute connaissance de cause que leurs informations personnelles sont sécurisé.