Den populära Android-appen Vlingo har kommit under lite eld de senaste dagarna, eftersom det verkar som att applikationen skickar lite mer data än de förklarar i deras integritetsavtal. Människorna på Android Pit hittade några saker som höjde några ögonbrynen, så vi räckte till Vlingo för att se vad som var vad och om vi behöver oroa oss. Vi spenderade lite tid med att prata med produktingenjörer, och vår slutsats är att allt är upp och upp, men det fanns vissa problem med hur deras integritetsavtal skrivits eller presenterades för användaren och ett programfel eller två på jobbet.
Saker blir lite leriga, delvis för att det finns mer än en Android-version. En finns på marknaden för alla enheter att ladda ner, och det finns en mer anpassad version som erbjuds av OEM-apparater som Samsung på Galaxy Note. Olika versioner med olika licenser och avtal ledde helt enkelt till att fel version av integritetsavtalet presenterades för användaren. Utvecklarna och personalen på Vlingo inser att det finns en fråga och var helt öppen för hela saken.
De stötte också på ett fel som gjorde det möjligt för tjänsten att köra även om användaren initialt avbröt begäran, och en annan som skickar platsdata när ingen begärs. Återigen var Vlingo framme om frågan och svarade på alla frågor vi ställde. De har till och med skapat en opt-out-process för personer som inte vill använda produkten med dessa problem, och de kommer att ta bort all användardata från alla som begär den.
Ja, det är dåligt när programvarufel tvingar ett program att skicka fel data. Det är också dåligt när användarna inte får rätt riktlinjer för användning - även om de flesta aldrig skulle läsa dem. Men den här typen av saker händer, och det verkliga testet är hur företaget reagerar när det presenteras med sådana frågor. Och Vlingo gjorde det. De var artiga och verkade verkligen bekymrade över frågorna utan att försöka backa pedal eller lägga skylden vid någon annans fötter. Den här typen av öppenhet med samhället är exakt vad vi förtjänar och förväntar oss. Släpp pausen för det officiella uttalandet i sin helhet.
Mer information om sekretessfrågor: Android Pit
Vi tar alla påståenden om våra kunders integritet och säkerhet mycket, mycket allvarligt. Vi uppskattar verkligen att vi har individer som brinner för Vlingos produkter och om sina egna integritetsrättigheter för att genomföra en sådan djupgående utredning. Ingen tvekan om att det har väckt några verkliga problem, och vi har redan börjat ta itu med buggarna internt.
För det första, för att vara tydlig, använder Vlingo information om varje enhet för att förbättra kvaliteten på vår tjänst. Några exempel på detta inkluderar:
- Vi använder den aktuella platsen för enheten för att förbättra sökresultaten, till exempel för att visa restauranger i närheten när användaren gör en restaurangsökning.
- Vi använder enhetens fabrikat och modell för att förbättra igenkänningsnoggrannheten eftersom mikrofonegenskaperna kan variera från en typ av enhet till nästa.
- Vi använder namn från adressboken på enheten för att förbättra taligenkänningens noggrannhet (och för att stava dessa namn korrekt) när användare talar dessa namn medan de utför uppgifter som röstuppringning eller SMS-diktering.
- Vi använder låttitlar och artistnamn från musik på enheten för att förbättra taligenkänningens noggrannhet när användare talar dessa namn medan de begär att specifik musik ska spelas.
- Vi använder operatörsinformationen för att lösa vissa problem som vi har hittat på vissa operatörspecifika wap-gateways
Medan vi överför och lagrar denna information lagrar Vlingo själv ingen användaridentifierbar information - vilket betyder att vi inte har något sätt att koppla en lista med låtar eller kontaktnamn till användaren de kom från.
Även om vi har för avsikt att vara mycket öppna för vilken information vi använder i vår integritetspolicy, har vi upptäckt att vår integritetspolicy är något föråldrad. Till exempel nämner vi inte det faktum att vi skickar låttitlar och artistnamn från enheten. Vi kommer att uppdatera integritetspolicyn för att återspegla detta.
Ovanstående information skickas för närvarande via HTTP-protokollet. Vi håller på att migrera våra kommunikationsprotokoll från HTTP till säkrare HTTPS. Några av våra klientapplikationer använder redan HTTPS, och nya versioner av våra applikationer kommer att använda HTTPS i framtiden.
I många fall använder vi enheten IMEI som den unika identifieraren för att skilja kommunikation från olika enheter till vårt system, vilket matchar konventionen som används av många andra mobilapplikationer för att identifiera unika enheter. IMEI kan inte användas för att spåra användarens faktiska identifiering, men vi förstår att IMEI i vissa sällsynta fall kan missbrukas. Vi undersöker byte till andra mekanismer som cookies i framtiden.
Vi har hittat flera buggar som får oss att skicka mer data än vi tänker:
- Om du startar applikationen för första gången med widgeten (och endast använder widgeten) och sedan avbryter den ursprungliga ansvarsfriskrivningen, skickar vi för närvarande vissa enhetsspecifika data till servern felaktigt.
- Vår applikation innehåller för närvarande information om enhetsplatsen med enhetsinformation som kontaktnamn och låttitlar. Vår avsikt är att endast skicka plats med en begäran om taligenkänning, och platsen bör utelämnas från överföringar av bakgrundsenhetsinformation.
Dessa frågor är fel och är inte avsiktliga. Vi planerar att fixa dem så snart som möjligt och kommer att släppa uppdateringar till användarsamhället såväl som via våra OEM-partners. Dessutom kommer vi att förbättra våra processer för att säkerställa att vårt applikationsbeteende med avseende på integritet matchar vår avsikt.
För användare som är nöjda med Vlingo-applikationen och vill fortsätta använda den, tackar vi dig och rekommenderar att du fortsätter att använda tjänsten. För användare som vill sluta använda Vlingo och är oroliga för att våra servrar fortfarande kan innehålla data från din enhet kan du kontakta [email protected] med din IMEI och vi tar bort känslig information som kontaktnamn från våra servrar.
Återigen är vi tacksamma till de individer som avslöjade dessa säkerhetsfrågor. Vi är alla mycket stolta över den tjänst som Vlingo tillhandahåller miljontals glada aktiva användare, vi ber om ursäkt för dessa misstag och vi gör allt vi kan för att våra användare kan fortsätta att komma åt vår applikation med full vetskap om att deras personliga information är säker.
