Den populære Android-appen Vlingo har kommet under litt brann de siste dagene, siden det ser ut til at applikasjonen sender litt mer data enn de forklarer i personvernavtalen deres. Folkene over kl Android Pit fant noen ting som hevet noen øyenbryn, så vi tok kontakt med Vlingo for å se hva som var hva, og om vi trenger å bekymre oss. Vi brukte litt tid på å snakke med produktingeniører, og konklusjonen vår er at alt er oppe og opp, men det var noen problemer med måten personvernavtalen deres ble skrevet eller presentert for brukeren på, og en programvarefeil eller to på jobben.
Ting blir litt gjørmete, delvis fordi det er mer enn én Android-versjon. En er tilgjengelig i markedet for enhver enhet å laste ned, og det er en mer tilpasset versjon som tilbys av OEM-er som Samsung på Galaxy Note. Ulike versjoner med ulike lisenser og avtaler førte rett og slett til at feil versjon av personvernavtalen ble presentert for brukeren. Utviklerne og de ansatte ved Vlingo innser at det er et problem, og var helt transparente om hele greia.
De kom også over en feil som tillot tjenesten å kjøre selv om brukeren i utgangspunktet avbrøt forespørselen, og en annen som sender stedsdata når ingen blir bedt om. Igjen, Vlingo var på forhånd om problemet og svarte på alle spørsmål vi stilte. De har til og med satt opp en oppt-out-prosess for folk som ikke ønsker å bruke produktet med disse problemene, og de vil slette alle brukerdata fra alle som ber om det.
Ja, det er ille når programvarefeil tvinger et program til å sende feil data. Det er også ille når brukere ikke blir presentert for de riktige bruksreglene – selv om de fleste aldri ville lest dem. Men denne typen ting skjer, og den virkelige testen er hvordan selskapet reagerer når de får problemer av denne typen. Og Vlingo klarte det. De var høflige og virket oppriktig bekymret for problemene, uten å prøve å pedalere eller legge skylden på noen andres føtter. Denne typen åpenhet med fellesskapet er akkurat det vi fortjener og forventer. Ta pause for den offisielle uttalelsen, i sin helhet.
Mer informasjon om personvernhensyn: Android Pit
Vi tar alle påstander om våre kunders personvern og sikkerhet veldig, veldig alvorlig. Vi setter absolutt pris på at vi har individer som brenner nok for Vlingos produkter og om sine egne personvernrettigheter til å utføre denne typen grundige undersøkelser. Ingen tvil om at det har reist noen reelle problemer, og vi har allerede begynt å løse feilene internt.
For det første, for å være tydelig, bruker Vlingo informasjon om hver enhet for å forbedre kvaliteten på tjenesten vår. Noen eksempler på dette inkluderer:
- Vi bruker enhetens nåværende plassering for å forbedre søkeresultatene, for eksempel for å vise restauranter i nærheten når brukeren gjør et restaurantsøk.
- Vi bruker enhetens merke og modell for å forbedre gjenkjenningsnøyaktigheten siden mikrofonens egenskaper kan variere fra en type enhet til den neste.
- Vi bruker navn fra adresseboken på enheten for å forbedre talegjenkjenningsnøyaktigheten (og for å stave disse navnene riktig) når brukere sier disse navnene mens de utfører oppgaver som taleoppringing eller SMS diktat.
- Vi bruker sangtitler og artistnavn fra musikk på enheten for å forbedre talegjenkjenningsnøyaktigheten når brukere sier disse navnene mens de ber om at spesifikk musikk spilles.
- Vi bruker operatørinformasjonen til å omgå noen problemer vi har funnet på noen operatørspesifikke wap-gatewayer
Mens vi overfører og lagrer denne informasjonen, lagrer ikke Vlingo selv noen brukeridentifiserbare informasjon – noe som betyr at vi ikke kan knytte en liste over sanger eller kontaktnavn til brukeren de kom fra.
Selv om vi har til hensikt å være veldig transparente om hvilken informasjon vi bruker i personvernreglene våre, har vi oppdaget at personvernreglene våre er noe utdaterte. Vi nevner for eksempel ikke det faktum at vi sender sangtitler og artistnavn fra enheten. Vi vil oppdatere personvernreglene for å gjenspeile dette.
Informasjonen ovenfor sendes for øyeblikket via HTTP-protokollen. Vi er i ferd med å migrere kommunikasjonsprotokollene våre fra HTTP til sikrere HTTPS. Allerede bruker noen av våre klientapplikasjoner HTTPS, og nye versjoner av applikasjonene våre vil bruke HTTPS i fremtiden.
I mange tilfeller bruker vi enhetens IMEI som den unike identifikatoren for å skille kommunikasjon fra forskjellige enheter til systemet vårt, som samsvarer med konvensjonen som brukes av mange andre mobilapplikasjoner for å identifisere unike enheter. IMEI-en kan ikke brukes til å spore den faktiske identifiseringen av brukeren, men vi forstår at i noen sjeldne tilfeller kan IMEI-en misbrukes. Vi undersøker å bytte til andre mekanismer som informasjonskapsler i fremtiden.
Vi har funnet flere feil som får oss til å sende mer data enn vi har tenkt:
- Hvis du starter applikasjonen for første gang ved å bruke widgeten (og bare bruker widgeten) og deretter kansellere ut av den første ansvarsfraskrivelsen, sender vi for øyeblikket noen enhetsspesifikke data til serveren feilaktig.
- Vår applikasjon inkluderer for øyeblikket enhetens plasseringsinformasjon med enhetsinformasjon som kontaktnavn og sangtitler. Vår intensjon er å kun sende plassering med en talegjenkjenningsforespørsel, og plasseringen bør utelates fra overføringer av bakgrunnsinformasjon om enheten.
Disse problemene er feil og er på ingen måte tilsiktet. Vi planlegger å fikse dem så snart som mulig og vil gi ut oppdateringer til brukerfellesskapet så vel som gjennom våre OEM-partnere. I tillegg vil vi forbedre prosessene våre for å sikre at applikasjonsatferden vår med hensyn til personvern samsvarer med intensjonen vår.
For brukere som er fornøyd med Vlingo-applikasjonen og ønsker å fortsette å bruke den, takker vi og anbefaler at du fortsetter å bruke tjenesten. For brukere som ønsker å slutte å bruke Vlingo og er bekymret for at serverne våre fortsatt kan inneholde data fra enheten din, kan du kontakte [email protected] med IMEI-en din, og vi vil fjerne sensitiv informasjon som kontaktnavn fra serverne våre.
Igjen, vi er takknemlige for personene som avdekket disse sikkerhetsproblemene. Vi er alle veldig stolte av tjenesten som Vlingo gir til millioner av glade aktive brukere, vi beklager disse feilene, og vi er gjør alt vi kan for å sikre at brukerne våre kan fortsette å få tilgang til applikasjonen vår i full kunnskap om at deres personlige opplysninger er sikre.