La popolare app Android Vlingo è stata un po 'infuocata negli ultimi giorni, in quanto sembra che l'applicazione stia inviando un po' più dati di quelli che spiegano nel loro accordo sulla privacy. La gente di Android Pit ha trovato alcune cose che hanno sollevato alcune sopracciglia, quindi abbiamo contattato Vlingo per vedere cosa fosse cosa e se dovessimo preoccuparci. Abbiamo trascorso un po 'di tempo a parlare con gli ingegneri del prodotto e la nostra conclusione è che tutto è in fase di aggiornamento, ma c'erano alcuni problemi con il modo in cui il loro accordo sulla privacy era stato scritto o presentato all'utente e un bug software o due al lavoro.
Le cose diventano un po 'confuse, in parte perché c'è più di una versione di Android. Uno è disponibile sul mercato per qualsiasi dispositivo da scaricare, e c'è una versione più personalizzata offerta da OEM come Samsung sul Galaxy Note. Versioni diverse con licenze e accordi diversi hanno semplicemente portato alla presentazione all'utente di una versione errata dell'accordo sulla privacy. Gli sviluppatori e il personale di Vlingo riconoscono che c'è un problema ed erano completamente trasparenti su tutto.
Si sono inoltre imbattuti in un bug che consentiva l'esecuzione del servizio anche se l'utente aveva inizialmente annullato la richiesta e un altro che inviava dati sulla posizione quando non ne veniva richiesto nessuno. Ancora una volta, Vlingo è stato in anticipo sulla questione e ha risposto a tutte le domande che abbiamo posto. Hanno anche istituito un processo di opt-out per le persone che non vogliono utilizzare il prodotto con questi problemi e cancelleranno tutti i dati degli utenti da chiunque lo richieda.
Sì, è un male quando i bug del software impongono a un'applicazione di inviare dati errati. È anche un male quando agli utenti non vengono presentate le politiche di utilizzo corrette, anche se la maggior parte non le leggerebbe mai. Ma accadono questi tipi di cose e il vero test è come reagisce la società quando si presentano problemi di questo tipo. E Vlingo ha accettato. Erano cortesi e sembravano sinceramente preoccupati per i problemi, senza provare a pedalare o dare la colpa ai piedi di qualcun altro. Questo tipo di trasparenza con la comunità è esattamente ciò che meritiamo e ci aspettiamo. Colpisci la pausa per la dichiarazione ufficiale, nella sua interezza.
Maggiori informazioni sulla privacy: Android Pit
Prendiamo molto, molto seriamente qualsiasi pretesa sulla privacy e sulla sicurezza dei nostri clienti. Apprezziamo sicuramente che abbiamo persone abbastanza appassionate dei prodotti Vlingo e dei loro diritti alla privacy per condurre questo tipo di indagine approfondita. Non c'è dubbio che abbia sollevato alcuni problemi reali e abbiamo già iniziato a risolvere i bug internamente.
Innanzitutto, per essere chiari, Vlingo utilizza le informazioni su ciascun dispositivo al fine di migliorare la qualità del nostro servizio. Alcuni esempi includono:
- Utilizziamo la posizione corrente del dispositivo per migliorare i risultati della ricerca, ad esempio per visualizzare i ristoranti vicini quando l'utente effettua una ricerca di un ristorante.
- Utilizziamo la marca e il modello del dispositivo per migliorare l'accuratezza del riconoscimento poiché le caratteristiche del microfono possono variare da un tipo di dispositivo all'altro.
- Usiamo i nomi della rubrica sul dispositivo per migliorare l'accuratezza del riconoscimento vocale (e per scrivere correttamente quei nomi) quando gli utenti pronunciano quei nomi mentre eseguono attività come la composizione vocale o la dettatura SMS.
- Usiamo i titoli dei brani e i nomi degli artisti della musica sul dispositivo per migliorare l'accuratezza del riconoscimento vocale quando gli utenti pronunciano tali nomi mentre richiedono la riproduzione di musica specifica.
- Usiamo le informazioni del corriere per aggirare alcuni problemi che abbiamo riscontrato su alcuni gateway wap specifici del corriere
Mentre trasmettiamo e archiviamo queste informazioni, Vlingo stesso non memorizza alcuna informazione identificabile dall'utente, il che significa che non abbiamo modo di associare un elenco di brani o nomi di contatti all'utente da cui provengono.
Anche se intendiamo essere molto trasparenti su quali informazioni stiamo utilizzando nella nostra Informativa sulla privacy, abbiamo scoperto che la nostra Informativa sulla privacy è in qualche modo obsoleta. Ad esempio, non stiamo citando il fatto che stiamo inviando titoli di canzoni e nomi di artisti dal dispositivo. Aggiorneremo la politica sulla privacy per riflettere questo.
Le informazioni di cui sopra sono attualmente inviate tramite il protocollo HTTP. Stiamo migrando i nostri protocolli di comunicazione da HTTP a HTTPS più sicuri. Già alcune delle nostre applicazioni client utilizzano HTTPS e le nuove versioni delle nostre applicazioni utilizzeranno HTTPS in futuro.
In molti casi, stiamo usando l'IMEI del dispositivo come identificatore univoco per distinguere la comunicazione da diversi dispositivi al nostro sistema, che corrisponde alla convenzione utilizzata da molte altre applicazioni mobili per identificare dispositivi univoci. L'IMEI non può essere utilizzato per tracciare l'identificazione effettiva dell'utente, ma comprendiamo che in alcuni rari casi l'IMEI può essere abusato. Stiamo studiando il passaggio ad altri meccanismi come i cookie in futuro.
Abbiamo trovato diversi bug che ci stanno causando l'invio di più dati di quanto intendiamo:
- Se avvii l'applicazione per la prima volta usando il widget (e solo usando il widget) e poi annulli la dichiarazione di non responsabilità iniziale, al momento stiamo inviando erroneamente al server alcuni dati specifici del dispositivo.
- La nostra applicazione attualmente include le informazioni sulla posizione del dispositivo con informazioni sul dispositivo come nomi dei contatti e titoli dei brani. La nostra intenzione è di inviare la posizione solo con una richiesta di riconoscimento vocale e la posizione dovrebbe essere omessa dalle trasmissioni di informazioni sul dispositivo in background.
Questi problemi sono errori e non sono affatto intenzionali. Abbiamo in programma di risolverli il più presto possibile e rilasceremo aggiornamenti per la comunità degli utenti e attraverso i nostri partner OEM. Inoltre, miglioreremo i nostri processi per garantire che il comportamento delle nostre applicazioni rispetto alla privacy corrisponda alle nostre intenzioni.
Per gli utenti che sono soddisfatti dell'applicazione Vlingo e desiderano continuare a utilizzarla, ti ringraziamo e ti consigliamo di continuare a utilizzare il servizio. Per gli utenti che vogliono smettere di usare Vlingo e temono che i nostri server possano ancora contenere dati dal tuo dispositivo, puoi contattare [email protected] con il tuo IMEI e rimuoveremo le informazioni sensibili come i nomi dei contatti dai nostri server.
Ancora una volta, siamo grati alle persone che hanno scoperto questi problemi di sicurezza. Siamo tutti molto orgogliosi del servizio che Vlingo offre a milioni di felici utenti attivi, ci scusiamo per questi errori e stiamo facendo tutto il possibile per garantire che i nostri utenti possano continuare ad accedere alla nostra applicazione nella piena consapevolezza che le loro informazioni personali sono sicure.
![Perché usare una schermata di blocco sicura [sicurezza e privacy]](https://img.androidermagazine.com/img/news/572/why-use-secure-lockscreen-security.jpg "Perché usare una schermata di blocco sicura [sicurezza e privacy]")
