A népszerű Android-alkalmazás, a Vlingo az elmúlt napokban egy kis tűz alá került, mivel úgy tűnik, az alkalmazás valamivel több adatot küld, mint amennyit az adatvédelmi megállapodásukban leírtak. Az emberek itt: Android Pit találtunk néhány dolgot, amitől felvonta a szemöldökét, ezért felkerestük Vlingót, hogy megnézzük, mi az, és ha kell aggódnunk. Eltöltöttünk egy kis időt a termékmérnökökkel való beszélgetésre, és arra a következtetésre jutottunk, hogy minden felfelé halad, de volt néhány probléma az adatvédelmi megállapodás megírásával vagy a felhasználónak való bemutatásával, valamint egy-két szoftverhiba a munkában.
A dolgok kissé sárossá válnak, részben azért, mert egynél több Android-verzió létezik. Az egyik elérhető a Marketen bármely eszközről letölthető, és van egy testreszabottabb verzió, amelyet az OEM-ek, például a Samsung kínálnak a Galaxy Note-on. A különböző licencekkel és szerződésekkel rendelkező változatok egyszerűen ahhoz vezettek, hogy az adatvédelmi megállapodás rossz verzióját mutatták be a felhasználónak. A Vlingo fejlesztői és munkatársai felismerték, hogy probléma van, és teljesen átláthatóak voltak az egészről.
Találkoztak egy olyan hibával is, amely lehetővé tette a szolgáltatás futtatását akkor is, ha a felhasználó eredetileg visszavonta a kérést, és egy másikra, amely helyadatokat küld, amikor nem kérik. A Vlingo ismét nyitott a témával kapcsolatban, és válaszolt minden kérdésünkre. Még egy leiratkozási folyamatot is beállítottak azok számára, akik nem akarják használni a terméket ezekkel a problémákkal, és törölni fogják az összes felhasználói adatot mindenkitől, aki kéri.
Igen, rossz, ha a szoftverhibák arra kényszerítenek egy alkalmazást, hogy rossz adatokat küldjön. Az is rossz, ha a felhasználók nem kapják meg a megfelelő használati szabályzatot – pedig a legtöbben soha nem olvasnák el azokat. De az ilyen típusú dolgok megtörténnek, és az igazi próba az, hogy a vállalat hogyan reagál, amikor ilyen problémákkal szembesülnek. És Vlingo teljesítette. Udvariasak voltak, és úgy tűnt, őszintén aggódnak a problémák miatt, anélkül, hogy megpróbálták volna hátrálni, vagy valaki más lábára hárítani a felelősséget. Ez a fajta átláthatóság a közösség felé pontosan az, amit megérdemelünk és elvárunk. Nyomja meg a szünetet a hivatalos nyilatkozat teljes egészében.
További információ az adatvédelmi aggályokról: Android Pit
Nagyon-nagyon komolyan veszünk minden ügyfeleink magánéletével és biztonságával kapcsolatos állítást. Természetesen nagyra értékeljük, hogy vannak olyan személyek, akik kellően szenvedélyesek a Vlingo termékei iránt és a saját adatvédelmi jogaik iránt ahhoz, hogy lefolytassák ezt a fajta alapos vizsgálatot. Kétségtelen, hogy valódi problémákat vetett fel, és már megkezdtük a hibák belső megoldását.
Először is, hogy egyértelmű legyen, a Vlingo az egyes eszközökre vonatkozó információkat felhasználja szolgáltatásunk minőségének javítása érdekében. Néhány példa erre:
- Az eszköz aktuális helyzetét használjuk a keresési eredmények javítására, például a közeli éttermek megjelenítésére, amikor a felhasználó éttermet keres.
- Az eszköz gyártmányát és modelljét használjuk a felismerés pontosságának javítására, mivel a mikrofon jellemzői eszköztípusonként változhatnak.
- Az eszköz címjegyzékéből származó neveket használunk a beszédfelismerés pontosságának javítására (és a helyesírásra ezeket a neveket helyesen), amikor a felhasználók kimondják ezeket a neveket olyan feladatok végrehajtása közben, mint a hangtárcsázás vagy az SMS diktálás.
- Az eszközön található zeneszámok címeit és előadói nevét használjuk a beszédfelismerés pontosságának javítására, amikor a felhasználók kimondják ezeket a neveket, miközben egy adott zene lejátszását kérik.
- A szolgáltatói információkat arra használjuk, hogy megkerüljük azokat a problémákat, amelyeket néhány szolgáltató-specifikus wap-átjárónál találtunk
Amíg ezeket az információkat továbbítjuk és tároljuk, a Vlingo maga nem tárol semmilyen felhasználó-azonosíthatóságot információ – ami azt jelenti, hogy nincs módunk a dalok listáját vagy a kapcsolattartók nevét társítani ahhoz a felhasználóhoz, akit eljöttek tól től.
Annak ellenére, hogy nagyon átláthatóak akarunk lenni azzal kapcsolatban, hogy milyen információkat használunk fel adatvédelmi szabályzatunkban, azt tapasztaltuk, hogy Adatvédelmi szabályzatunk kissé elavult. Például nem említjük meg azt a tényt, hogy dalcímeket és előadók nevét küldjük az eszközről. Ennek tükrözése érdekében frissítjük az Adatvédelmi szabályzatot.
A fenti információk jelenleg a HTTP protokollon keresztül kerülnek elküldésre. Kommunikációs protokolljainkat HTTP-ről biztonságosabb HTTPS-re állítjuk át. Egyes kliensalkalmazásaink már most is HTTPS-t használnak, és alkalmazásaink új verziói a jövőben HTTPS-t fognak használni.
Sok esetben az eszköz IMEI-jét használjuk egyedi azonosítóként, hogy megkülönböztessük a kommunikációt a különbözőtől eszközöket a rendszerünkhöz, ami megegyezik a sok más mobilalkalmazás által használt egyedi azonosítási konvencióval eszközöket. Az IMEI nem használható a felhasználó tényleges azonosításának nyomon követésére, de megértjük, hogy néhány ritka esetben az IMEI-vel vissza lehet élni. Vizsgáljuk, hogy a jövőben más mechanizmusokra, például cookie-kra váltunk-e át.
Számos olyan hibát találtunk, amelyek miatt több adatot küldünk, mint amennyit szándékoztunk:
- Ha először indítja el az alkalmazást a widget használatával (és csak a widget használatával), majd törölje a kezdeti felelősséget, jelenleg néhány eszközspecifikus adatot küldünk a szervernek tévesen.
- Alkalmazásunk jelenleg tartalmazza az eszköz helyadatait olyan eszközadatokkal együtt, mint a kapcsolattartók nevei és a dalcímek. Célunk, hogy csak beszédfelismerési kéréssel küldjük el a helymeghatározást, és a háttérben küldött eszköz-információk átviteléből ki kell hagyni a helyet.
Ezek a problémák tévedések, és semmi esetre sem szándékosak. Terveink szerint a lehető leghamarabb kijavítjuk őket, és frissítéseket adunk ki a felhasználói közösségnek, valamint OEM-partnereinken keresztül. Ezen túlmenően javítani fogjuk folyamatainkat annak biztosítása érdekében, hogy az adatvédelemmel kapcsolatos alkalmazások viselkedése megfeleljen szándékunknak.
Azon felhasználók számára, akik elégedettek a Vlingo alkalmazással, és továbbra is szeretnék használni, köszönjük, és javasoljuk, hogy továbbra is használják a szolgáltatást. Azok a felhasználók, akik szeretnék abbahagyni a Vlingo használatát, és aggódnak amiatt, hogy szervereink továbbra is tartalmazhatnak adatokat az Ön eszközéről, lépjen kapcsolatba [email protected] IMEI-jével, és eltávolítjuk szervereinkről a bizalmas információkat, például a kapcsolattartók nevét.
Ismételten hálásak vagyunk azoknak a személyeknek, akik feltárták ezeket a biztonsági problémákat. Mindannyian nagyon büszkék vagyunk arra a szolgáltatásra, amelyet a Vlingo nyújt boldog aktív felhasználók millióinak. Elnézést kérünk a hibákért, és Minden tőlünk telhetőt megteszünk annak érdekében, hogy felhasználói továbbra is hozzáférhessenek alkalmazásunkhoz személyes adataik teljes tudatában biztonságos.