流行的Android应用程序Vlingo在过去的几天里受到了一些抨击,因为它似乎发送了比他们在隐私协议中解释的数据更多的数据。 Android Pit 的人们发现了一些引起一些关注的事情,所以我们联系Vlingo看看是什么,如果我们需要担心的话。 我们花了一些时间与产品工程师交谈, 我们得出的结论是,所有内容都处于起作用状态,但是他们的隐私协议写入或呈现给用户的方式以及工作中的一两个软件错误存在一些问题。
事情变得有些混乱,部分原因是因为Android版本不止一个。 市场上有一款可供下载的任何设备,并且有一个更像OEM的三星在Galaxy Note上提供的定制版本。 具有不同许可和协议的不同版本仅导致向用户呈现错误版本的隐私协议。 Vlingo的开发人员和员工认识到存在问题,并对整个问题完全透明。
他们还遇到了一个错误,即使用户最初取消了请求也允许服务运行,而另一个错误则在没有请求时发送位置数据。 Vlingo再一次提出了这个问题并回答了我们提出的任何问题。 他们甚至为那些不希望将产品用于这些问题的人设置了退出流程,并且他们将删除任何请求它的人的所有用户数据。
是的,当软件错误迫使应用程序发送错误数据时,这很糟糕。 当用户没有得到正确的使用政策时,这也很糟糕 - 尽管大多数用户从未阅读过。 但是这些类型的事情发生了,真正的考验是公司在提出这类问题时的反应。 而Vlingo也很喜欢它。 他们彬彬有礼,似乎真正关心这些问题,而不是试图踩踏板或将责任推到别人的脚下。 这种与社区的透明度正是我们应得和期待的。 在整个官方声明中打破休息时间。
有关隐私问题的更多信息:Android Pit
我们非常非常认真地对客户的隐私和安全提出任何要求。 我们当然感谢我们拥有对Vlingo产品充满热情的个人以及他们自己的隐私权来进行这种深入调查。 毫无疑问,它提出了一些实际问题,我们已经开始在内部解决这些问题。
首先,要明确的是,Vlingo确实利用了每个设备的信息,以提高我们的服务质量。 这方面的一些例子包括:
- 我们使用设备的当前位置来改善搜索结果,例如,当用户进行餐馆搜索时显示附近的餐馆。
- 我们使用设备品牌和型号来提高识别准确度,因为麦克风的特性可能因设备类型而异。
- 当用户在执行语音拨号或短信听写等任务时说出这些名称时,我们使用设备上的地址簿中的名称来提高语音识别准确度(并正确拼写这些名称)。
- 当用户在请求播放特定音乐时说出这些名称时,我们使用设备上的音乐中的歌曲标题和艺术家名称来提高语音识别准确度。
- 我们使用运营商信息来解决我们在某些运营商特定的wap网关上发现的一些问题
当我们传输和存储此信息时,Vlingo本身不存储任何用户可识别的信息 - 这意味着我们无法将歌曲列表或联系人姓名与他们来自的用户相关联。
即使我们打算对我们在隐私政策中使用的信息保持透明,但我们发现我们的隐私政策有些过时。 例如,我们没有提到我们正在从设备发送歌曲标题和艺术家姓名这一事实。 我们将更新隐私政策以反映这一点。
目前正在通过HTTP协议发送上述信息。 我们正在将通信协议从HTTP迁移到更安全的HTTPS。 我们的一些客户端应用程序已经在使用HTTPS,我们的应用程序的新版本将来会使用HTTPS。
在许多情况下,我们使用设备IMEI作为唯一标识符来区分从不同设备到我们系统的通信,这与许多其他移动应用程序用于识别唯一设备的惯例相匹配。 IMEI不能用于跟踪用户的实际身份,但我们知道在极少数情况下,IMEI可能会被滥用。 我们正在调查未来转向其他机制,如cookie。
我们发现了一些导致我们发送的数据比我们想要的更多的错误:
- 如果您是第一次使用窗口小部件启动应用程序(并且仅使用窗口小部件)然后取消初始免责声明,我们当前正在错误地向服务器发送一些特定于设备的数据。
- 我们的应用程序目前包括设备位置信息以及联系人姓名和歌曲名称等设备信息。 我们的目的是仅发送带有语音识别请求的位置,并且应该从后台设备信息传输中省略该位置。
这些问题是错误的,绝不是故意的。 我们计划尽快修复它们,并将向用户社区以及我们的OEM合作伙伴发布更新。 此外,我们将改进流程,以确保我们在隐私方面的应用行为符合我们的意图。
对于对Vlingo应用程序感到满意并希望继续使用它的用户,我们感谢您并建议您继续使用该服务。 对于想要停止使用Vlingo且担心我们的服务器仍然可以包含来自您设备的数据的用户,您可以通过您的IMEI联系[email protected],我们将从我们的服务器中删除敏感信息,例如联系人姓名。
我们再次感谢发现这些安全问题的个人。 我们为Vlingo为数百万快乐活跃用户提供的服务感到非常自豪,我们为这些错误道歉,我们正竭尽全力确保我们的用户可以完全了解他们的个人信息是否安全,继续访问我们的应用程序。
