Populárna aplikácia pre Android Vlingo sa za posledných niekoľko dní dostala pod trochu ohňa, pretože sa zdá, že táto aplikácia odosiela viac údajov, ako vysvetľujú vo svojej dohode o ochrane osobných údajov. Ľudia na Android Pit našli niekoľko vecí, ktoré dvíhali obočie, a tak sme sa natiahli k Vlingo, aby sme zistili, čo je čo, a či sa musíme báť. Strávili sme nejaký čas rozhovory s produktovými inžiniermi a náš záver je, že všetko je v poriadku, ale vyskytli sa problémy s tým, ako bola ich dohoda o ochrane súkromia napísaná alebo prezentovaná používateľovi, alebo so softvérovou chybou alebo dvoma v práci.
Veci sú trochu zablácené, čiastočne preto, že existuje viac ako jedna verzia systému Android. Jeden je na trhu k dispozícii pre akékoľvek zariadenie, ktoré je možné stiahnuť, a existuje viac prispôsobenejšia verzia ponúkaná výrobcami OEM, ako je Samsung, na Galaxy Note. Rôzne verzie s rôznymi licenciami a dohodami jednoducho viedli k tomu, že sa používateľovi predložila nesprávna verzia dohody o ochrane osobných údajov. Vývojári a pracovníci spoločnosti Vlingo si uvedomujú, že je tu problém a boli úplne transparentní o celej veci.
Narazili aj na chybu, ktorá umožnila spustenie služby, aj keď používateľ pôvodne zrušil požiadavku, a ďalšiu, ktorá odosiela údaje o polohe, keď sa o ňu nežiada. Vlingo bol opäť v čele problému a odpovedal na všetky otázky, ktoré sme položili. Dokonca si nastavili proces odhlásenia pre ľudí, ktorí nechcú používať produkt s týmito problémami, a vymažú všetky údaje používateľa od kohokoľvek, kto o to požiada.
Áno, je to zlé, keď softvérové chyby donútia aplikáciu odosielať nesprávne údaje. Je to tiež zlé, keď používatelia nedostanú správne pravidlá používania - aj keď ich väčšina nikdy neprečíta. Stávajú sa však tieto typy vecí a skutočným testom je, ako spoločnosť reaguje, keď je prezentovaná s takýmito problémami. A Vlingo sa k tomu pripojil. Boli zdvorilí a zdali sa skutočne znepokojení problémami, bez toho, aby sa pokúšali o krok späť alebo položiť vinu na nohy niekoho iného. Tento druh transparentnosti s komunitou je presne to, čo si zaslúžime a očakávame. Zarazte si prestávku na oficiálne vyhlásenie v celom rozsahu.
Viac informácií o ochrane osobných údajov: Android Pit
Akékoľvek nároky na súkromie a bezpečnosť našich zákazníkov berieme veľmi, veľmi vážne. Určite si vážime, že máme jednotlivcov, ktorí sú dostatočne zanietení výrobkami spoločnosti Vlingo a vlastnými právami na súkromie, aby mohli vykonať tento druh hĺbkového vyšetrovania. Niet pochýb o tom, že prinieslo niektoré skutočné problémy, a my sme už začali interne riešiť chyby.
Po prvé, aby sme to vyjasnili, Vlingo využíva informácie o každom zariadení na zlepšenie kvality našich služieb. Medzi príklady patrí:
- Súčasné umiestnenie zariadenia používame na zlepšenie výsledkov vyhľadávania, napríklad na zobrazenie reštaurácií v okolí, keď používateľ vyhľadáva reštaurácie.
- Výrobok a model zariadenia používame na zlepšenie presnosti rozpoznávania, pretože charakteristiky mikrofónu sa môžu líšiť od jedného typu zariadenia k druhému.
- Názvy z adresára v zariadení používame na zlepšenie presnosti rozpoznávania reči (a na správne napísanie týchto mien), keď používatelia hovoria týmito menami pri vykonávaní úloh, ako je hlasová voľba alebo diktovanie SMS.
- Názvy skladieb a mená interpretov z hudby na zariadení používame na zlepšenie presnosti rozpoznávania reči, keď používatelia hovoria týmito menami a zároveň požadujú prehrávanie konkrétnej hudby.
- Informácie o operátorovi používame na vyriešenie niektorých problémov, ktoré sme našli pri niektorých wapových bránach špecifických pre operátora
Zatiaľ čo prenášame a ukladáme tieto informácie, samotný Vlingo neuchováva žiadne informácie identifikovateľné používateľom - čo znamená, že nemáme spôsob, ako priradiť zoznam skladieb alebo kontaktných mien k používateľovi, z ktorého pochádzajú.
Aj keď máme v úmysle byť veľmi transparentní v tom, aké informácie používame v našich Zásadách ochrany osobných údajov, zistili sme, že naše Zásady ochrany osobných údajov sú trochu zastarané. Nehovoríme napríklad o tom, že zo zariadenia posielame názvy skladieb a mená interpretov. Budeme aktualizovať zásady ochrany osobných údajov, aby odrážali túto skutočnosť.
Vyššie uvedené informácie sa momentálne odosielajú prostredníctvom protokolu HTTP. Momentálne prebieha migrácia našich komunikačných protokolov z HTTP na bezpečnejšie HTTPS. Niektoré z našich klientskych aplikácií už používajú HTTPS a nové verzie našich aplikácií budú HTTPS používať v budúcnosti.
V mnohých prípadoch používame IMEI zariadenia ako jedinečný identifikátor na rozlíšenie komunikácie od rôznych zariadení do nášho systému, čo zodpovedá konvencii používanej mnohými inými mobilnými aplikáciami na identifikáciu jedinečných zariadení. IMEI nie je možné použiť na sledovanie skutočnej identifikácie používateľa, ale chápeme, že v niektorých zriedkavých prípadoch môže byť IMEI zneužitý. Skúmame v budúcnosti prechod na iné mechanizmy, ako napríklad súbory cookie.
Našli sme niekoľko chýb, ktoré spôsobujú, že posielame viac údajov, ako plánujeme:
- Ak spustíte aplikáciu prvýkrát pomocou miniaplikácie (a iba pomocou miniaplikácie) a potom zrušíte počiatočné vylúčenie zodpovednosti, v súčasnosti na server posielame niektoré údaje špecifické pre zariadenie chybne.
- Naša aplikácia v súčasnosti obsahuje informácie o polohe zariadenia spolu s informáciami o zariadení, ako sú kontaktné mená a názvy skladieb. Naším zámerom je poslať polohu iba so žiadosťou o rozpoznávanie reči a umiestnenie by sa malo vynechať z prenosu informácií na pozadí.
Tieto problémy sú chyby a v žiadnom prípade nie sú úmyselné. Plánujeme ich čo najskôr opraviť a vydáme aktualizácie pre komunitu používateľov, ako aj od našich OEM partnerov. Ďalej budeme zlepšovať naše procesy, aby sme zaistili, že naše aplikačné správanie v súvislosti s ochranou súkromia zodpovedá nášmu zámeru.
Pre používateľov, ktorí sú spokojní s aplikáciou Vlingo a chcú ju naďalej používať, vám ďakujeme a odporúčame, aby ste službu naďalej využívali. Pre používateľov, ktorí chcú prestať používať Vlingo a majú obavy, že naše servery môžu stále obsahovať údaje z vášho zariadenia, môžete sa obrátiť na [email protected] so svojím IMEI a my z našich serverov odstránime citlivé informácie, ako sú napríklad kontaktné mená.
Opäť sme vďační jednotlivcom, ktorí odhalili tieto bezpečnostné problémy. Všetci sme veľmi hrdí na službu, ktorú Vlingo poskytuje miliónom spokojných aktívnych používateľov, ospravedlňujeme sa za tieto chyby a robíme všetko, čo je v našich silách, aby sme zaistili, že naši používatelia budú mať naďalej prístup k našej aplikácii s úplným vedomím, že ich osobné informácie sú bezpečné,
