La populaire application Android Vlingo a été la cible de tirs ardents ces derniers jours, car il semblerait que l’application envoie un peu plus de données que ce qu’ils expliquent dans leur contrat de confidentialité. Les gens chez Android Pit ont trouvé des choses qui ont fait lever quelques sourcils, alors nous avons contacté Vlingo pour voir ce qui était quoi et si nous devons nous inquiéter. Nous avons passé un certain temps à discuter avec des ingénieurs produits et nous avons conclu que tout allait bien, mais la façon dont leur contrat de confidentialité avait été écrit ou présentée à l'utilisateur posait quelques problèmes, ainsi qu'un bogue logiciel ou deux au travail.
Les choses deviennent un peu boueuses, en partie parce qu'il existe plusieurs versions d'Android. L'un est disponible sur le marché pour tout appareil à télécharger, et il existe une version plus personnalisée proposée par les constructeurs OEM comme Samsung sur le Galaxy Note. Différentes versions avec différentes licences et accords ont simplement conduit à la présentation de la mauvaise version de l'accord de confidentialité à l'utilisateur. Les développeurs et le personnel de Vlingo reconnaissent qu’il ya un problème et sont totalement transparents à propos de tout.
Ils ont également rencontré un bogue qui permettait au service de s'exécuter même si l'utilisateur annulait initialement la demande, ainsi qu'un autre qui envoie des données de localisation lorsqu'aucune demande n'est faite. Encore une fois, Vlingo était au courant du problème et a répondu à toutes les questions que nous avions posées. Ils ont même mis en place un processus de désabonnement pour les personnes qui ne souhaitent pas utiliser le produit avec ces problèmes et ils suppriment toutes les données utilisateur de toute personne qui en fait la demande.
Oui, il est mauvais que des bogues logiciels forcent une application à envoyer les mauvaises données. Il est également mauvais que les utilisateurs ne soient pas informés des stratégies d'utilisation correctes, même si la plupart d'entre eux ne les liraient jamais. Mais ce genre de choses se produit et le véritable test est la réaction de la société face aux problèmes de ce type. Et Vlingo a accepté. Ils étaient courtois et semblaient réellement préoccupés par les problèmes, sans chercher à pédaler ni à blâmer quelqu'un d'autre. Ce genre de transparence avec la communauté est exactement ce que nous méritons et attendons. Appuyez sur la pause pour la déclaration officielle, dans son intégralité.
Plus d'informations sur les problèmes de confidentialité: Android Pit
Nous prenons très au sérieux toute revendication concernant la confidentialité et la sécurité de nos clients. Nous apprécions certainement que nous ayons des personnes assez passionnées par les produits de Vlingo et par leurs propres droits en matière de vie privée pour mener ce type d’enquête approfondie. Il ne fait aucun doute que cela a soulevé de réels problèmes et nous avons déjà commencé à nous attaquer aux bugs en interne.
Premièrement, pour être clair, Vlingo utilise les informations relatives à chaque appareil afin d’améliorer la qualité de notre service. Quelques exemples de ceci incluent:
- Nous utilisons l'emplacement actuel de l'appareil pour améliorer les résultats de la recherche, par exemple pour afficher les restaurants à proximité lorsque l'utilisateur effectue une recherche de restaurant.
- Nous utilisons la marque et le modèle de périphérique pour améliorer la précision de la reconnaissance, car les caractéristiques du microphone peuvent varier d’un type de périphérique à l’autre.
- Nous utilisons les noms du carnet d'adresses sur l'appareil pour améliorer la précision de la reconnaissance vocale (et pour épeler ces noms correctement) lorsque les utilisateurs prononcent ces noms lorsqu'ils effectuent des tâches telles que la numérotation vocale ou la dictée par SMS.
- Nous utilisons des titres de chanson et des noms d’artistes issus de la musique stockée sur l’appareil pour améliorer la précision de la reconnaissance vocale lorsque les utilisateurs prononcent ces noms tout en demandant que leur musique soit lue.
- Nous utilisons les informations sur les opérateurs pour résoudre certains problèmes rencontrés sur certaines passerelles wap spécifiques à un opérateur.
Alors que nous transmettons et stockons ces informations, Vlingo lui-même ne stocke aucune information identifiable par l'utilisateur, ce qui signifie que nous n'avons aucun moyen d'associer une liste de chansons ou des noms de contact à l'utilisateur d'où ils venaient.
Même si nous entendons être très transparents sur les informations que nous utilisons dans notre politique de confidentialité, nous avons découvert que notre politique de confidentialité était quelque peu obsolète. Par exemple, nous ne mentionnons pas le fait que nous envoyons des titres de chansons et des noms d’artistes à partir de l’appareil. Nous mettrons à jour la politique de confidentialité en conséquence.
Les informations ci-dessus sont actuellement envoyées via le protocole HTTP. Nous sommes en train de migrer nos protocoles de communication de HTTP vers HTTPS plus sécurisé. Déjà, certaines de nos applications clientes utilisent HTTPS et de nouvelles versions de nos applications utiliseront HTTPS dans le futur.
Dans de nombreux cas, nous utilisons l'IMEI de périphérique comme identifiant unique pour distinguer les communications de différents périphériques avec notre système, ce qui correspond à la convention utilisée par de nombreuses autres applications mobiles pour identifier des périphériques uniques. L'IMEI ne peut pas être utilisé pour suivre l'identification réelle de l'utilisateur, mais nous comprenons que dans quelques rares cas, l'IMEI peut être utilisé de manière abusive. Nous étudions la possibilité de passer à d’autres mécanismes tels que les cookies.
Nous avons trouvé plusieurs bogues qui nous obligent à envoyer plus de données que nous n'en avons l'intention:
- Si vous démarrez l'application pour la première fois à l'aide du widget (et uniquement à l'aide du widget), puis annulez la clause de non-responsabilité initiale, nous envoyons actuellement par erreur certaines données spécifiques à l'appareil au serveur.
- Notre application inclut actuellement les informations de localisation de périphérique avec des informations de périphérique telles que les noms de contact et les titres de chanson. Notre intention est d’envoyer uniquement un emplacement avec une demande de reconnaissance vocale, l’emplacement devant être omis des transmissions d’informations de périphérique en arrière-plan.
Ces problèmes sont des erreurs et ne sont nullement intentionnels. Nous prévoyons de les réparer dès que possible et publierons les mises à jour à la communauté des utilisateurs ainsi qu’à nos partenaires OEM. En outre, nous améliorerons nos processus afin de nous assurer que le comportement de nos applications en matière de confidentialité respecte notre intention.
Pour les utilisateurs satisfaits de l'application Vlingo et souhaitant continuer à l'utiliser, nous vous en remercions et vous recommandons de continuer à utiliser le service. Pour les utilisateurs qui souhaitent cesser d'utiliser Vlingo et qui craignent que leurs serveurs ne contiennent toujours des données de votre appareil, vous pouvez contacter [email protected] avec votre IMEI et nous supprimerons les informations confidentielles telles que les noms de contact de nos serveurs.
Encore une fois, nous sommes reconnaissants aux personnes qui ont découvert ces problèmes de sécurité. Nous sommes tous très fiers du service fourni par Vlingo à des millions d'utilisateurs actifs satisfaits, nous nous excusons pour ces erreurs et faisons tout ce qui est en notre pouvoir pour que nos utilisateurs puissent continuer à accéder à notre application en sachant que leurs informations personnelles sont protégées..