Die beliebte Android-App Vlingo ist in den letzten Tagen unter Druck geraten, da die Anwendung anscheinend etwas mehr Daten sendet, als sie in ihrer Datenschutzvereinbarung erklärt. Die Leute bei Android Pit fanden einige Dinge, die ein paar Augenbrauen hochzogen, und so wandten wir uns an Vlingo, um zu sehen, was was ist und ob wir uns Sorgen machen müssen. Wir haben einige Zeit mit Produktingenieuren verbracht und sind zu dem Schluss gekommen, dass alles auf dem neuesten Stand ist, aber es gab einige Probleme mit der Art und Weise, wie ihre Datenschutzvereinbarung geschrieben oder dem Benutzer präsentiert wurde, und ein oder zwei Softwarefehler bei der Arbeit.
Die Dinge werden ein wenig matschig, zum Teil, weil es mehr als eine Android-Version gibt. Auf dem Markt ist eine Version für jedes Gerät zum Herunterladen verfügbar, und OEMs wie Samsung bieten eine speziellere Version für das Galaxy Note an. Unterschiedliche Versionen mit unterschiedlichen Lizenzen und Vereinbarungen führten einfach dazu, dass dem Benutzer die falsche Version der Datenschutzvereinbarung präsentiert wurde. Die Entwickler und Mitarbeiter von Vlingo haben erkannt, dass es ein Problem gibt, und waren über das Ganze völlig transparent.
Sie stießen auch auf einen Fehler, der es dem Dienst ermöglichte, selbst dann ausgeführt zu werden, wenn der Benutzer die Anforderung ursprünglich stornierte, und auf einen anderen, der Standortdaten sendet, wenn keine angefordert wurden. Vlingo war wieder ganz vorne mit dabei und beantwortete alle Fragen, die wir stellten. Sie haben sogar ein Opt-out-Verfahren für Benutzer eingerichtet, die das Produkt bei diesen Problemen nicht verwenden möchten, und sie löschen alle Benutzerdaten von allen Benutzern, die es anfordern.
Ja, es ist schlimm, wenn Softwarefehler eine Anwendung zwingen, die falschen Daten zu senden. Es ist auch schlimm, wenn Benutzern nicht die richtigen Verwendungsrichtlinien angezeigt werden - obwohl die meisten sie niemals lesen würden. Aber diese Art von Dingen passiert, und der eigentliche Test ist, wie das Unternehmen reagiert, wenn es mit solchen Problemen konfrontiert wird. Und Vlingo hat es geschafft. Sie waren höflich und schienen aufrichtig besorgt über die Probleme zu sein, ohne zu versuchen, zurückzutreten oder jemand anderem die Schuld zuzuweisen. Diese Art von Transparenz gegenüber der Community ist genau das, was wir verdienen und erwarten. Treffen Sie die Pause für die offizielle Erklärung in ihrer Gesamtheit.
Weitere Informationen zum Datenschutz: Android Pit
Ansprüche bezüglich der Privatsphäre und Sicherheit unserer Kunden nehmen wir sehr, sehr ernst. Wir sind uns sicher darüber im Klaren, dass wir Menschen haben, die die Produkte von Vlingo und deren Persönlichkeitsrechte so leidenschaftlich mögen, dass sie diese Art von eingehenden Untersuchungen durchführen können. Keine Frage, es hat einige echte Probleme aufgeworfen, und wir haben bereits begonnen, die Fehler intern zu beheben.
Zunächst einmal nutzt Vlingo Informationen zu jedem Gerät, um die Qualität unseres Service zu verbessern. Einige Beispiele hierfür sind:
- Wir verwenden den aktuellen Standort des Geräts, um die Suchergebnisse zu verbessern, z. B. um nahe gelegene Restaurants anzuzeigen, wenn der Benutzer eine Restaurantsuche durchführt.
- Wir verwenden den Hersteller und das Modell des Geräts, um die Erkennungsgenauigkeit zu verbessern, da die Mikrofoneigenschaften von Gerätetyp zu Gerätetyp variieren können.
- Wir verwenden Namen aus dem Adressbuch des Geräts, um die Genauigkeit der Spracherkennung zu verbessern (und diese Namen korrekt zu buchstabieren), wenn Benutzer diese Namen sprechen, während sie Aufgaben wie Sprachwahl oder SMS-Diktat ausführen.
- Wir verwenden Musiktitel und Künstlernamen aus der Musik auf dem Gerät, um die Genauigkeit der Spracherkennung zu verbessern, wenn Benutzer diese Namen sprechen, während sie die Wiedergabe einer bestimmten Musik anfordern.
- Wir verwenden die Betreiberinformationen, um einige Probleme zu umgehen, die wir bei einigen anbieterspezifischen WAP-Gateways festgestellt haben
Während wir diese Informationen übertragen und speichern, speichert Vlingo selbst keine benutzeridentifizierbaren Informationen. Dies bedeutet, dass wir dem Benutzer, von dem sie stammen, keine Liste von Titeln oder Kontaktnamen zuordnen können.
Obwohl wir beabsichtigen, sehr transparent darüber zu sein, welche Informationen wir in unserer Datenschutzrichtlinie verwenden, haben wir festgestellt, dass unsere Datenschutzrichtlinie etwas veraltet ist. Zum Beispiel erwähnen wir nicht die Tatsache, dass wir Songtitel und Künstlernamen vom Gerät senden. Wir werden die Datenschutzrichtlinie aktualisieren, um dies widerzuspiegeln.
Die oben genannten Informationen werden derzeit über das HTTP-Protokoll gesendet. Wir sind dabei, unsere Kommunikationsprotokolle von HTTP auf sichereres HTTPS zu migrieren. Einige unserer Client-Anwendungen verwenden bereits HTTPS, und neue Versionen unserer Anwendungen werden in Zukunft HTTPS verwenden.
In vielen Fällen verwenden wir die Geräte-IMEI als eindeutige Kennung, um die Kommunikation von verschiedenen Geräten zu unserem System zu unterscheiden. Dies entspricht der Konvention, die von vielen anderen Mobilanwendungen zur Identifizierung eindeutiger Geräte verwendet wird. Die IMEI kann nicht verwendet werden, um die tatsächliche Identifikation des Benutzers zu verfolgen, aber wir verstehen, dass die IMEI in einigen seltenen Fällen missbraucht werden kann. Wir untersuchen, ob wir in Zukunft auf andere Mechanismen wie Cookies umsteigen können.
Wir haben mehrere Fehler gefunden, die dazu führen, dass wir mehr Daten senden, als wir beabsichtigen:
- Wenn Sie die Anwendung zum ersten Mal über das Widget (und nur über das Widget) starten und dann den ursprünglichen Haftungsausschluss stornieren, senden wir zurzeit einige gerätespezifische Daten fälschlicherweise an den Server.
- Unsere Anwendung enthält derzeit Informationen zum Gerätestandort mit Geräteinformationen wie Kontaktnamen und Songtiteln. Wir beabsichtigen, den Standort nur mit einer Spracherkennungsanforderung zu senden, und der Standort sollte bei Hintergrundübertragungen von Geräteinformationen weggelassen werden.
Diese Probleme sind Fehler und keinesfalls beabsichtigt. Wir planen, diese so schnell wie möglich zu beheben und werden Updates für die Benutzergemeinschaft sowie über unsere OEM-Partner veröffentlichen. Darüber hinaus werden wir unsere Prozesse verbessern, um sicherzustellen, dass unser Anwendungsverhalten in Bezug auf den Datenschutz unserer Absicht entspricht.
Für Benutzer, die mit der Vlingo-Anwendung zufrieden sind und sie weiterhin verwenden möchten, danken wir Ihnen und empfehlen, den Dienst weiterhin zu nutzen. Benutzer, die Vlingo nicht mehr verwenden möchten und befürchten, dass unsere Server weiterhin Daten von Ihrem Gerät enthalten, können sich mit Ihrer IMEI an [email protected] wenden. Wir entfernen vertrauliche Informationen wie Kontaktnamen von unseren Servern.
Auch hier sind wir den Personen dankbar, die diese Sicherheitsprobleme aufgedeckt haben. Wir sind alle sehr stolz auf den Service, den Vlingo Millionen glücklicher aktiver Benutzer bietet. Wir entschuldigen uns für diese Fehler und tun alles, um sicherzustellen, dass unsere Benutzer weiterhin auf unsere Anwendung zugreifen können, und wissen, dass ihre persönlichen Informationen sicher sind.
