Популярний додаток для Android Vlingo останні кілька днів потрапив під обстріл, оскільки, схоже, додаток надсилає трохи більше даних, ніж вони пояснюють у своїй угоді про конфіденційність. Люди в Android Pit знайшли кілька речей, які підняли кілька брів, тож ми дотяглися до Влінга, щоб побачити, що було що, і якщо нам потрібно хвилюватися. Ми провели деякий час, розмовляючи з інженерами продуктів, і ми робимо висновок, що все готове, але були деякі проблеми з тим, як їх угода про конфіденційність була написана або представлена користувачеві, і програмна помилка-дві на роботі.
Речі стають трохи каламутними, частково тому, що існує більше однієї версії Android. Один доступний на ринку для завантаження будь-якого пристрою, і є більш спеціалізована версія, пропонована OEM-виробником, як Samsung на Galaxy Note. Різні версії з різними ліцензіями та угодами просто призвели до того, що користувачеві була представлена неправильна версія договору про конфіденційність. Розробники та співробітники Vlingo визнають, що існує проблема, і були повністю прозорі щодо всієї справи.
Вони також натрапили на помилку, яка дозволила запустити службу, навіть якщо користувач спочатку скасував запит, та іншу, яка надсилає дані про місцезнаходження, коли ніхто не запитується. Знову ж, Влінго був на очах у цьому питанні та відповів на всі запитання, які ми задавали. Вони навіть налаштували процедуру відмови для людей, які не хочуть використовувати продукт із цими проблемами, і вони видалять усі дані користувачів від усіх, хто цього вимагає.
Так, це погано, коли програмні помилки змушують програму надсилати неправильні дані. Це також погано, коли користувачі не мають правильної політики використання, хоча більшість ніколи їх не читає. Але такі речі трапляються, і справжнє випробування полягає в тому, як компанія реагує, коли представлена з такими питаннями. І Влінго відмовився від нього. Вони були ввічливими і, здавалося, по-справжньому стурбовані проблемами, не намагаючись повернути педалі чи покласти провину на чужі ноги. Така прозорість із громадою - це саме те, чого ми заслуговуємо та очікуємо. Потрапити на перерву для офіційної заяви в повному обсязі.
Більше інформації про проблеми конфіденційності: Android Pit
Ми ставимося до будь-яких претензій щодо конфіденційності та безпеки наших клієнтів дуже, дуже серйозно. Ми, безумовно, цінуємо, що у нас є люди, які пристрасно ставляться до продуктів Vlingo та щодо власних прав на конфіденційність, щоб провести подібне глибоке розслідування. Без сумніву, це не викликало справжніх проблем, і ми вже почали вирішувати помилки всередині країни.
По-перше, щоб було зрозуміло, Vlingo використовує інформацію про кожен пристрій, щоб покращити якість нашого сервісу. Деякі приклади цього включають:
- Ми використовуємо поточне розташування пристрою для покращення результатів пошуку, наприклад, для відображення поруч ресторанів, коли користувач здійснює пошук у ресторані.
- Ми використовуємо марку пристрою і модель пристрою для підвищення точності розпізнавання, оскільки характеристики мікрофона можуть змінюватись від одного типу пристрою до іншого.
- Ми використовуємо імена з адресної книги на пристрої, щоб підвищити точність розпізнавання мовлення (і правильно написати ці імена), коли користувачі вимовляють ці імена під час виконання таких завдань, як голосовий набір або диктант SMS.
- Ми використовуємо назви пісень та назви виконавців із музики на пристрої, щоб підвищити точність розпізнавання мовлення, коли користувачі вимовляють ці імена, вимагаючи відтворення певної музики.
- Ми використовуємо інформацію про оператора, щоб вирішити деякі проблеми, знайдені в деяких конкретних операторах wap-шлюзів
Поки ми передаємо та зберігаємо цю інформацію, сам Vlingo не зберігає жодної інформації, яка може бути визначена користувачем - це означає, що ми не можемо пов’язати список пісень або імена контактів з тим користувачем, від якого вони прийшли.
Незважаючи на те, що ми маємо намір бути дуже прозорими щодо того, яку інформацію ми використовуємо в нашій Політиці конфіденційності, ми виявили, що наша Політика конфіденційності дещо застаріла. Наприклад, ми не згадуємо про те, що ми надсилаємо з пристрою назви пісень та імена виконавців. Ми будемо оновлювати Політику конфіденційності, щоб відобразити це.
Наведена вище інформація наразі надсилається через протокол HTTP. Ми переносимо наші протоколи зв'язку з HTTP на більш безпечні HTTPS. Вже зараз деякі наші клієнтські програми використовують HTTPS, і нові версії наших додатків будуть використовувати HTTPS у майбутньому.
У багатьох випадках ми використовуємо пристрій IMEI як унікальний ідентифікатор, щоб відрізнити зв’язок від різних пристроїв до нашої системи, що відповідає умові, що використовується багатьма іншими мобільними додатками для ідентифікації унікальних пристроїв. IMEI не можна використовувати для відстеження фактичної ідентифікації користувача, але ми розуміємо, що в деяких рідкісних випадках IMEI можна зловживати. Ми досліджуємо перехід на інші механізми, такі як файли cookie.
Ми знайшли кілька помилок, через які ми надсилаємо більше даних, ніж ми маємо намір:
- Якщо ви запускаєте програму вперше, використовуючи віджет (і лише використовуючи віджет), а потім скасовуючи вихідну відмову, ми наразі помилково надсилаємо деякі дані для пристрою на сервер помилково.
- Наразі наша програма включає інформацію про місцезнаходження пристрою з інформацією про пристрій, як-от імена контактів та назви пісень. Ми плануємо надсилати місцеположення лише із запитом на розпізнавання мовлення, а місце розташування має бути опущено у фоновому режимі передачі інформації пристрою.
Ці питання є помилками і аж ніяк не навмисні. Ми плануємо виправити їх якнайшвидше і випустимо оновлення для спільноти користувачів, а також через наших партнерів з OEM. Крім того, ми будемо вдосконалювати наші процеси, щоб гарантувати, що поведінка нашої програми стосовно конфіденційності відповідає нашому наміру.
Користувачам, які задоволені додатком Vlingo та хочуть продовжити його використання, ми дякуємо та рекомендуємо продовжувати користуватися послугою. Користувачі, які хочуть припинити використання Vlingo та стурбовані тим, що наші сервери все ще можуть містити дані з вашого пристрою, ви можете зв’язатися з [email protected] зі своїм IMEI, і ми видалимо з наших серверів конфіденційну інформацію, таку як контактні імена.
Знову ми вдячні людям, які розкрили ці проблеми безпеки. Всі ми дуже пишаємось послугою, яку Vlingo надає мільйонам щасливих активних користувачів, вибачаємось за ці помилки, і робимо все можливе для того, щоб наші користувачі могли продовжувати доступ до нашої програми з повним знанням, що їх особиста інформація захищена.
