Suosittu Android-sovellus Vlingo on joutunut tuleen muutaman päivän ajan, koska näyttää siltä, että sovellus lähettää vähän enemmän tietoja kuin he selittävät yksityisyyssopimuksessaan. Android Pitin henkilöt löysivät asioita, jotka nostivat muutaman kulmakarvan, joten otimme yhteyttä Vlingoon nähdäksemme mikä oli mitä ja jos meidän on huolestuttava. Vietimme jonkin aikaa keskustelemalla tuoteinsinöörien kanssa, ja johtopäätöksemme on, että kaikki on ajan tasalla, mutta tapauksissa, joissa heidän tietosuojasopimuksensa kirjoitettiin tai esitettiin käyttäjälle, sekä ohjelmistovirhe tai kaksi työssä, oli joitain ongelmia.
Asiat muuttuvat hieman mutaisiksi osittain siksi, että Android-versioita on enemmän kuin yksi. Yksi on saatavana markkinoilta mistä tahansa ladattavasta laitteesta, ja Galaxy Note -sovelluksessa on mukautettu versio, jota OEM-valmistajat, kuten Samsung, tarjoavat. Eri versiot erilaisilla lisensseillä ja sopimuksilla johtivat yksinkertaisesti siihen, että käyttäjälle esitettiin yksityisyyssopimuksen väärä versio. Vlingon kehittäjät ja henkilökunta tunnustavat ongelman ja olivat täysin avoimia koko asialle.
He havaitsivat myös virheen, joka salli palvelun suorittamisen, vaikka käyttäjä alun peruutti pyynnön, ja toisen, joka lähettää sijaintitietoja, kun mitään ei pyydetä. Vlingo oli jälleen edessä asian suhteen ja vastasi kysymyksiimme. He ovat jopa perustaneet opt-out-prosessin henkilöille, jotka eivät halua käyttää tuotetta näissä ongelmissa, ja he poistavat kaikki käyttäjätiedot kaikilta, jotka sitä pyytävät.
Kyllä, se on paha, kun ohjelmistovirheet pakottavat sovelluksen lähettämään väärät tiedot. On myös huono asia, kun käyttäjille ei esitetä oikeita käyttökäytäntöjä - vaikka suurin osa ei koskaan lukeisi niitä. Mutta tämäntyyppisiä asioita tapahtuu, ja todellinen testi on, miten yritys reagoi, kun hänelle esitetään tällaisia asioita. Ja Vlingo sai sen aikaan. He olivat kohteliaita ja näyttivät olevansa todella huolestuneita asioista yrittämättä taaksepäin polkimen kanssa tai syyttääkseen jonkun toisen jalkoihin. Tällainen avoimuus yhteisön kanssa on juuri sitä, mitä ansaitsemme ja odotamme. Ota tauko viralliselle lausunnolle kokonaisuudessaan.
Lisätietoja yksityisyyttä koskevista huolenaiheista: Android Pit
Otamme kaikki vaatimukset asiakkaidemme yksityisyydestä ja turvallisuudesta erittäin vakavasti. Arvostamme varmasti sitä, että meillä on henkilöitä, jotka suhtautuvat tarpeeksi intohimoisesti Vlingon tuotteisiin ja omiin yksityisyysoikeuksiinsa suorittaakseen tällaisen perusteellisen tutkimuksen. Ei ole epäilystäkään siitä, että se on herättänyt todellisia ongelmia, ja olemme jo alkaneet puuttua virheisiin sisäisesti.
Ensinnäkin on selvää, että Vlingo käyttää hyväkseen jokaisen laitteen tietoja palvelumme laadun parantamiseksi. Joitakin esimerkkejä tästä ovat:
- Käytämme laitteen nykyistä sijaintia parantamaan hakutuloksia, esimerkiksi osoittamaan lähellä olevia ravintoloita, kun käyttäjä tekee ravintolahaun.
- Käytämme laitevalmistetta ja mallia parantaaksemme tunnistustarkkuutta, koska mikrofonin ominaisuudet voivat vaihdella laitetyypeistä toiseen.
- Käytämme laitteen osoitekirjan nimiä parantaaksemme puheentunnistustarkkuutta (ja kirjoitamme ne oikein), kun käyttäjät puhuvat näitä nimiä suorittaessaan esimerkiksi äänivalintaa tai SMS-sanelua.
- Käytämme laitteen musiikin kappaleiden ja esittäjien nimiä parantaaksemme puheentunnistustarkkuutta, kun käyttäjät puhuvat näitä nimiä ja pyytävät tietyn musiikin soittamista.
- Käytämme operaattoritietoja kiertääksemme joitain ongelmia, jotka olemme löytäneet joistakin operaattorikohtaisista wap-yhdyskäytävistä
Vaikka välitämme ja tallennamme näitä tietoja, Vlingo itsessään ei tallenna käyttäjän tunnistamia tietoja - tarkoittaen, että meillä ei ole tapaa liittää kappaleluetteloa tai yhteyshenkilöiden nimiä käyttäjään, josta he ovat tulleet.
Vaikka aiomme olla hyvin avoimia siitä, mitä tietoja käytämme tietosuojakäytännössämme, olemme havainneet, että tietosuojakäytäntömme on hieman vanhentunut. Emme esimerkiksi mainitse sitä tosiasiaa, että lähetämme kappaleiden ja esittäjien nimiä laitteelta. Päivitämme tietosuojakäytännön vastaamaan tätä.
Yllä olevat tiedot lähetetään tällä hetkellä HTTP-protokollan kautta. Olemme siirtämässä viestintäprotokollamme HTTP: stä turvallisempaan HTTPS: ään. Jotkin osa asiakassovelluksistamme käyttää HTTPS: ää, ja sovelluksidemme uudet versiot käyttävät tulevaisuudessa HTTPS: ää.
Useissa tapauksissa käytämme IMEI-laitetta yksilöllisenä tunnisteena erottamaan viestintä eri laitteista järjestelmäämme, mikä vastaa yleissopimusta, jota monet muut mobiilisovellukset käyttävät yksilöivien laitteiden tunnistamiseen. IMEI: tä ei voida käyttää käyttäjän todellisen tunnistamisen seuraamiseen, mutta ymmärrämme, että joissain harvinaisissa tapauksissa IMEI: tä voidaan käyttää väärin. Tutkimme tulevaisuudessa siirtymistä muihin mekanismeihin, kuten evästeisiin.
Olemme löytäneet useita vikoja, jotka saavat meidät lähettämään enemmän tietoja kuin aiomme:
- Jos käynnistät sovelluksen ensimmäistä kertaa widgetillä (ja vain widgetillä) ja peruutat sitten alkuperäisen vastuuvapauslausekkeen, lähetämme tällä hetkellä virheellisesti joitain laitekohtaisia tietoja palvelimelle.
- Sovelluksemme sisältää tällä hetkellä laitteen sijaintitiedot laitetiedoilla, kuten yhteyshenkilöiden nimillä ja kappaleiden nimikkeillä. Tarkoituksenamme on lähettää sijainti vain puheentunnistuspyynnöllä, ja sijainti tulisi jättää pois taustalaitetietojen siirrosta.
Nämä ongelmat ovat virheitä, eivätkä missään nimessä tarkoituksellisia. Aiomme korjata ne mahdollisimman pian ja julkaista päivityksiä käyttäjäyhteisölle sekä OEM-kumppaneidemme kautta. Lisäksi parannamme prosessejamme varmistaaksemme, että tietosuojakäytäntömme vastaa aikomuksemme.
Kiitos ja suosittelemme käyttäjille, jotka ovat tyytyväisiä Vlingo-sovellukseen ja haluavat jatkaa sen käyttöä. Käyttäjille, jotka haluavat lopettaa Vlingon käytön ja ovat huolissaan siitä, että palvelimemme voivat silti sisältää tietoja laitteestasi, voit ottaa yhteyttä osoitteeseen [email protected] IMEI: lläsi, ja poistamme arkaluontoiset tiedot, kuten yhteyshenkilöiden nimet palvelimiltamme.
Olemme jälleen kiitollisia henkilöille, jotka paljastivat nämä turvallisuuskysymykset. Olemme kaikki erittäin ylpeitä palvelusta, jota Vlingo tarjoaa miljoonille iloisille aktiivisille käyttäjille, pahoittelemme näitä virheitä ja teemme kaikkemme varmistaaksemme, että käyttäjät voivat jatkaa pääsyä sovellukseemme täysin tietäen, että heidän henkilökohtaiset tietonsa ovat suojattuja.
