Populárna aplikácia Vlingo pre Android sa v posledných dňoch dostala pod paľbu, pretože sa zdá, že aplikácia posiela o niečo viac údajov, ako je uvedené v ich dohode o ochrane osobných údajov. Ľudia v Android Pit našli sme nejaké veci, ktoré zdvihli pár obočia, a tak sme oslovili Vlinga, aby sme zistili, čo je čo, a či sa nemáme obávať. Strávili sme nejaký čas rozhovormi s produktovými inžiniermi a náš záver je taký, že všetko sa pripravuje, ale vyskytli sa nejaké problémy so spôsobom, akým bola napísaná ich zmluva o ochrane osobných údajov alebo ako bola prezentovaná používateľovi, a v práci sa vyskytla chyba alebo dve chyby softvéru.
Veci sú trochu zahmlené, čiastočne preto, že existuje viac ako jedna verzia systému Android. Jedna je k dispozícii na trhu pre akékoľvek zariadenie na stiahnutie a existuje aj prispôsobenejšia verzia, ktorú ponúkajú výrobcovia OEM, ako je Samsung na Galaxy Note. Rôzne verzie s rôznymi licenciami a dohodami jednoducho viedli k tomu, že používateľovi bola predložená nesprávna verzia zmluvy o ochrane osobných údajov. Vývojári a zamestnanci spoločnosti Vlingo si uvedomujú, že existuje problém, a boli v celej veci úplne transparentní.
Narazili aj na chybu, ktorá umožňovala spustenie služby, aj keď používateľ pôvodne žiadosť zrušil, a na ďalšiu, ktorá odosiela údaje o polohe, keď nie sú požadované. Vlingo bol opäť v tomto probléme a odpovedal na všetky otázky, ktoré sme mu položili. Dokonca nastavili proces odhlásenia pre ľudí, ktorí nechcú používať produkt s týmito problémami, a vymažú všetky používateľské údaje od každého, kto o to požiada.
Áno, je zlé, keď softvérové chyby nútia aplikáciu odosielať nesprávne údaje. Je tiež zlé, keď používateľom nie sú prezentované správne zásady používania – aj keď väčšina by si ich nikdy neprečítala. Takéto veci sa však stávajú a skutočným testom je, ako spoločnosť reaguje na problémy tohto druhu. A Vlingo to zvládol. Boli zdvorilí a zdalo sa, že sa o problémy skutočne zaujímajú, bez toho, aby sa pokúšali šliapať do pedálov alebo zvaľovať vinu na nohy niekoho iného. Tento druh transparentnosti s komunitou je presne to, čo si zaslúžime a očakávame. Kliknite na prestávku pre oficiálne vyhlásenie v celom rozsahu.
Viac informácií o obavách o súkromie: Android Pit
Akékoľvek nároky týkajúce sa súkromia a bezpečnosti našich zákazníkov berieme veľmi, veľmi vážne. Určite oceňujeme, že máme jednotlivcov, ktorí sú dostatočne zanietení pre produkty Vlingo a pre svoje vlastné práva na súkromie, aby vykonali tento druh hĺbkového vyšetrovania. Niet pochýb, že to vyvolalo nejaké skutočné problémy a už sme začali interne riešiť chyby.
Po prvé, aby bolo jasné, Vlingo využíva informácie o každom zariadení na zlepšenie kvality našich služieb. Niektoré príklady zahŕňajú:
- Aktuálnu polohu zariadenia používame na zlepšenie výsledkov vyhľadávania, napríklad na zobrazenie reštaurácií v okolí, keď používateľ vyhľadáva reštauráciu.
- Na zlepšenie presnosti rozpoznávania používame značku a model zariadenia, pretože charakteristiky mikrofónu sa môžu líšiť od jedného typu zariadenia k druhému.
- Mená z adresára v zariadení používame na zlepšenie presnosti rozpoznávania reči (a hláskovania tieto mená správne), keď používatelia vyslovia tieto mená pri vykonávaní úloh, ako je hlasové vytáčanie alebo SMS diktát.
- Používame názvy skladieb a mená interpretov z hudby v zariadení na zlepšenie presnosti rozpoznávania reči, keď používatelia vyslovia tieto mená a požadujú prehrávanie konkrétnej hudby.
- Informácie o operátorovi používame na vyriešenie niektorých problémov, ktoré sme našli na niektorých wapových bránach špecifických pre operátora
Zatiaľ čo prenášame a uchovávame tieto informácie, samotný Vlingo neukladá žiadne užívateľsky identifikovateľné informácie informácie – to znamená, že nemáme žiadny spôsob, ako priradiť zoznam skladieb alebo mená kontaktov k používateľovi, s ktorým prišli od.
Aj keď máme v úmysle byť veľmi transparentní, pokiaľ ide o to, aké informácie používame v našich Zásadách ochrany osobných údajov, zistili sme, že naše Zásady ochrany osobných údajov sú trochu zastarané. Napríklad neuvádzame skutočnosť, že zo zariadenia odosielame názvy skladieb a mená interpretov. Zásady ochrany osobných údajov budeme aktualizovať, aby to odrážali.
Vyššie uvedené informácie sa momentálne odosielajú prostredníctvom protokolu HTTP. Sme v procese migrácie našich komunikačných protokolov z HTTP na bezpečnejší HTTPS. Niektoré z našich klientskych aplikácií už používajú HTTPS a nové verzie našich aplikácií budú používať HTTPS v budúcnosti.
V mnohých prípadoch používame IMEI zariadenia ako jedinečný identifikátor na odlíšenie komunikácie od rôznych zariadení do nášho systému, čo zodpovedá konvencii používanej mnohými inými mobilnými aplikáciami na identifikáciu jedinečných zariadení. IMEI nemožno použiť na sledovanie skutočnej identifikácie používateľa, ale chápeme, že v niektorých zriedkavých prípadoch môže byť IMEI zneužité. Skúmame prechod na iné mechanizmy, ako sú súbory cookie, v budúcnosti.
Našli sme niekoľko chýb, ktoré spôsobujú, že odosielame viac údajov, ako máme v úmysle:
- Ak aplikáciu prvýkrát spustíte pomocou miniaplikácie (a iba pomocou miniaplikácie) a potom zrušiť počiatočné vylúčenie zodpovednosti, v súčasnosti odosielame niektoré údaje špecifické pre zariadenie na server chybne.
- Naša aplikácia momentálne obsahuje informácie o polohe zariadenia s informáciami o zariadení, ako sú mená kontaktov a názvy skladieb. Naším zámerom je odoslať polohu iba s požiadavkou na rozpoznávanie reči a poloha by mala byť vynechaná z prenosu informácií o zariadení na pozadí.
Tieto problémy sú chyby a v žiadnom prípade nie sú úmyselné. Plánujeme ich čo najskôr opraviť a aktualizácie zverejníme pre komunitu používateľov, ako aj prostredníctvom našich OEM partnerov. Okrem toho budeme zlepšovať naše procesy, aby sme zaistili, že správanie našich aplikácií s ohľadom na súkromie zodpovedá našim zámerom.
Používateľom, ktorí sú s aplikáciou Vlingo spokojní a chcú ju aj naďalej využívať, ďakujeme a odporúčame službu naďalej využívať. Pre používateľov, ktorí chcú prestať používať Vlingo a obávajú sa, že naše servery môžu stále obsahovať údaje z vášho zariadenia, môžete kontaktovať [email protected] s vaším IMEI a z našich serverov odstránime citlivé informácie, ako sú mená kontaktov.
Opäť sme vďační jednotlivcom, ktorí odhalili tieto bezpečnostné problémy. Všetci sme veľmi hrdí na službu, ktorú Vlingo poskytuje miliónom spokojných aktívnych používateľov, ospravedlňujeme sa za tieto chyby a robíme všetko, čo je v našich silách, aby sme zabezpečili, že naši používatelia budú môcť naďalej pristupovať k našej aplikácii s plným vedomím, že sú ich osobné údaje zabezpečiť.