Ứng dụng Android nổi tiếng Vlingo đã bị cháy một vài ngày qua, vì có vẻ như ứng dụng này đang gửi nhiều dữ liệu hơn một chút so với giải thích trong thỏa thuận bảo mật của họ. Mọi người ở Android Pit đã tìm thấy một số thứ làm nhướn mày, vì vậy chúng tôi đã tìm đến Vlingo để xem những gì là những gì, và nếu chúng ta cần phải lo lắng. Chúng tôi đã dành thời gian nói chuyện với các kỹ sư sản phẩm và kết luận của chúng tôi là mọi thứ đều đang hoạt động, nhưng có một số vấn đề về cách thỏa thuận quyền riêng tư của họ được viết hoặc trình bày cho người dùng và một hoặc hai lỗi phần mềm tại nơi làm việc.
Mọi thứ trở nên hơi lầy lội, một phần vì có nhiều hơn một phiên bản Android. Một bản có sẵn trên Thị trường cho bất kỳ thiết bị nào để tải xuống và có một phiên bản tùy chỉnh hơn được cung cấp bởi các OEM như Samsung trên Galaxy Note. Các phiên bản khác nhau với các giấy phép và thỏa thuận khác nhau chỉ đơn giản dẫn đến phiên bản sai của thỏa thuận quyền riêng tư được trình bày cho người dùng. Các nhà phát triển và nhân viên tại Vlingo nhận ra rằng có một vấn đề và hoàn toàn minh bạch về toàn bộ sự việc.
Họ cũng gặp phải một lỗi cho phép dịch vụ chạy ngay cả khi người dùng ban đầu hủy yêu cầu và một lỗi khác gửi dữ liệu vị trí khi không có yêu cầu. Một lần nữa, Vlingo đã lên tiếng về vấn đề này và trả lời bất kỳ câu hỏi nào chúng tôi hỏi. Họ thậm chí đã thiết lập quy trình từ chối cho những người không muốn sử dụng sản phẩm với những vấn đề này và họ sẽ xóa tất cả dữ liệu người dùng khỏi bất kỳ ai yêu cầu.
Có, thật tệ khi lỗi phần mềm buộc ứng dụng gửi dữ liệu sai. Điều này cũng tệ khi người dùng không đưa ra các chính sách sử dụng chính xác - mặc dù hầu hết sẽ không bao giờ đọc chúng. Nhưng những loại điều này xảy ra, và thử nghiệm thực sự là cách công ty phản ứng khi trình bày các vấn đề thuộc loại này. Và Vlingo đã làm được. Họ lịch sự, và dường như thực sự quan tâm đến các vấn đề, mà không cố gắng đạp ngược hoặc đổ lỗi dưới chân người khác. Loại minh bạch này với cộng đồng là chính xác những gì chúng ta xứng đáng và mong đợi. Lượt nghỉ cho tuyên bố chính thức, trong toàn bộ.
Thông tin thêm về những lo ngại về quyền riêng tư: Android Pit
Chúng tôi rất coi trọng quyền riêng tư và bảo mật của khách hàng. Chúng tôi chắc chắn đánh giá cao rằng chúng tôi có những cá nhân đủ đam mê về các sản phẩm của Vlingo và về quyền riêng tư của họ để thực hiện cuộc điều tra chuyên sâu này. Không có câu hỏi nào đã đặt ra một số vấn đề thực sự và chúng tôi đã bắt đầu giải quyết các lỗi trong nội bộ.
Đầu tiên, rõ ràng, Vlingo sử dụng thông tin về từng thiết bị để cải thiện chất lượng dịch vụ của chúng tôi. Một số ví dụ về điều này bao gồm:
- Chúng tôi sử dụng vị trí hiện tại của thiết bị để cải thiện kết quả tìm kiếm, ví dụ, để hiển thị các nhà hàng gần đó khi người dùng thực hiện tìm kiếm nhà hàng.
- Chúng tôi sử dụng kiểu & thiết bị của thiết bị để cải thiện độ chính xác nhận dạng do các đặc điểm của micrô có thể thay đổi từ một loại thiết bị sang loại tiếp theo.
- Chúng tôi sử dụng tên từ sổ địa chỉ trên thiết bị để cải thiện độ chính xác nhận dạng giọng nói (và đánh vần chính xác các tên đó) khi người dùng nói những tên đó trong khi thực hiện các tác vụ như quay số bằng giọng nói hoặc đọc chính tả SMS.
- Chúng tôi sử dụng tên bài hát và tên nghệ sĩ từ âm nhạc trên thiết bị để cải thiện độ chính xác nhận dạng giọng nói khi người dùng nói những tên đó trong khi yêu cầu phát nhạc cụ thể.
- Chúng tôi sử dụng thông tin nhà cung cấp để khắc phục một số vấn đề chúng tôi đã tìm thấy trên một số cổng wap dành riêng cho nhà cung cấp dịch vụ
Trong khi chúng tôi truyền và lưu trữ thông tin này, bản thân Vlingo không lưu trữ bất kỳ thông tin nhận dạng người dùng nào, có nghĩa là chúng tôi không có cách nào để liên kết danh sách các bài hát hoặc tên liên hệ với người dùng mà họ đến.
Mặc dù chúng tôi dự định rất minh bạch về những thông tin chúng tôi đang sử dụng trong Chính sách bảo mật của mình, chúng tôi đã phát hiện ra rằng Chính sách quyền riêng tư của chúng tôi có phần lỗi thời. Ví dụ: chúng tôi không đề cập đến thực tế là chúng tôi đang gửi tên bài hát và tên nghệ sĩ từ thiết bị. Chúng tôi sẽ cập nhật Chính sách bảo mật để phản ánh điều này.
Thông tin trên hiện đang được gửi qua giao thức HTTP. Chúng tôi đang trong quá trình di chuyển các giao thức truyền thông từ HTTP sang HTTPS an toàn hơn. Đã có một số ứng dụng khách của chúng tôi đang sử dụng HTTPS và các phiên bản mới của ứng dụng của chúng tôi sẽ sử dụng HTTPS trong tương lai.
Trong nhiều trường hợp, chúng tôi đang sử dụng IMEI của thiết bị làm định danh duy nhất để phân biệt giao tiếp với các thiết bị khác với hệ thống của chúng tôi, phù hợp với quy ước được sử dụng bởi nhiều ứng dụng di động khác để xác định các thiết bị duy nhất. IMEI không thể được sử dụng để theo dõi nhận dạng thực tế của người dùng, nhưng chúng tôi hiểu rằng trong một số trường hợp hiếm hoi, IMEI có thể bị lạm dụng. Chúng tôi đang nghiên cứu chuyển sang các cơ chế khác như cookie trong tương lai.
Chúng tôi đã tìm thấy một số lỗi khiến chúng tôi gửi nhiều dữ liệu hơn chúng tôi dự định:
- Nếu bạn khởi động ứng dụng lần đầu tiên bằng cách sử dụng tiện ích con (và chỉ sử dụng tiện ích con) và sau đó hủy bỏ từ chối trách nhiệm ban đầu, chúng tôi hiện đang gửi một số dữ liệu cụ thể cho thiết bị đến máy chủ.
- Ứng dụng của chúng tôi hiện đang bao gồm thông tin vị trí thiết bị với thông tin thiết bị như tên liên lạc và tên bài hát. Ý định của chúng tôi là chỉ gửi vị trí với yêu cầu nhận dạng giọng nói và vị trí này nên được bỏ qua khỏi các truyền thông tin của thiết bị nền.
Những vấn đề này là lỗi và không có nghĩa là cố ý. Chúng tôi dự định sửa chúng càng sớm càng tốt và sẽ phát hành bản cập nhật cho cộng đồng người dùng cũng như thông qua các đối tác OEM của chúng tôi. Ngoài ra, chúng tôi sẽ cải thiện các quy trình của mình để đảm bảo rằng hành vi ứng dụng của chúng tôi liên quan đến quyền riêng tư phù hợp với ý định của chúng tôi.
Đối với những người dùng hài lòng với ứng dụng Vlingo và muốn tiếp tục sử dụng nó, chúng tôi cảm ơn và khuyên bạn nên tiếp tục sử dụng dịch vụ. Đối với người dùng muốn ngừng sử dụng Vlingo và lo ngại rằng máy chủ của chúng tôi vẫn có thể chứa dữ liệu từ thiết bị của bạn, bạn có thể liên hệ với [email protected] với IMEI của mình và chúng tôi sẽ xóa thông tin nhạy cảm như tên liên hệ khỏi máy chủ của chúng tôi.
Một lần nữa, chúng tôi rất biết ơn những cá nhân đã phát hiện ra những vấn đề bảo mật này. Chúng tôi rất tự hào về dịch vụ mà Vlingo cung cấp cho hàng triệu người dùng tích cực, chúng tôi xin lỗi vì những lỗi này và chúng tôi đang làm tất cả những gì có thể để đảm bảo rằng người dùng của chúng tôi có thể tiếp tục truy cập ứng dụng của chúng tôi với kiến thức đầy đủ rằng thông tin cá nhân của họ được bảo mật.
