人気のAndroidアプリであるVlingoは、過去数日間、少しの間火災に見舞われました。アプリケーションがプライバシー契約で説明しているよりも少し多くのデータを送信しているようです。 Android Pitの 従業員は、いくつかの眉をひそめるものを見つけたので、Vlingoに連絡して、何が何であるか、心配する必要があるかどうかを確認しました。 製品エンジニアと話をするのにしばらく時間を費やしましたが、結論はすべてが上に上がっているということですが、プライバシー契約がユーザーに書かれたり提示されたりする方法にいくつかの問題があり、ソフトウェアのバグが1つまたは2つ働いていました。
Androidのバージョンが複数あるため、事態は少し濁っています。 1つは、どのデバイスでもダウンロードでき、Galaxy NoteのSamsungなどのOEMが提供するよりカスタマイズされたバージョンがあります。 異なるライセンスと契約の異なるバージョンは、ユーザーに提示されるプライバシー契約の誤ったバージョンにつながりました。 Vlingoの開発者とスタッフは問題があることを認識しており、全体について完全に透明でした。
また、ユーザーが最初にリクエストをキャンセルした場合でもサービスを実行できるバグや、何もリクエストされていないときに位置データを送信するバグに遭遇しました。 繰り返しになりますが、Vlingoはこの問題について前もって話し、私たちが尋ねた質問に答えました。 これらの問題で製品を使用したくない人のためにオプトアウトプロセスを設定し、それを要求する人からすべてのユーザーデータを削除します。
はい、ソフトウェアのバグによりアプリケーションが間違ったデータを送信することを強制するのは悪いことです。 ユーザーに正しい使用ポリシーが提示されない場合も、ほとんどのユーザーがそれらを読むことはありませんが、それは悪いことです。 しかし、これらのタイプのことは起こります。実際のテストは、この種の問題が提示されたときの企業の反応です。 そして、Vlingoはそれを実現しました。 彼らは礼儀正しく、ペダルを戻そうとしたり、他人の足元に責めようとしたりせずに、問題を本当に心配していたようです。 コミュニティに対するこの種の透明性は、まさに私たちが値し期待するものです。 公式声明の全体を休憩します。
プライバシーに関する懸念についての詳細:Android Pit
私たちは、お客様のプライバシーとセキュリティに関するクレームを非常に真剣に受け止めます。 この種の詳細な調査を実施するために、Vlingoの製品と自身のプライバシー権に十分な情熱を持っている個人がいることは確かに感謝しています。 間違いなくいくつかの実際の問題を提起しており、私たちはすでに内部的にバグに対処し始めています。
まず、明確にするために、Vlingoはサービスの品質を向上させるために各デバイスに関する情報を利用しています。 以下に例を示します。
- たとえば、ユーザーがレストラン検索を行うときに近くのレストランを表示するなど、検索結果を改善するために、デバイスの現在の位置を使用します。
- マイクの特性はデバイスのタイプによって異なるため、デバイスのメーカーとモデルを使用して認識精度を向上させます。
- ユーザーがボイスダイヤルやSMSディクテーションなどのタスクを実行しているときにこれらの名前を話すとき、デバイス上のアドレス帳の名前を使用して音声認識の精度を向上させます(そしてそれらの名前を正しく綴ります)。
- ユーザーが特定の音楽の再生を要求しているときにこれらの名前を話すときの音声認識の精度を向上させるために、デバイス上の音楽の曲名とアーティスト名を使用します。
- キャリア情報を使用して、キャリア固有のwapゲートウェイで見つかったいくつかの問題を回避します。
この情報を送信して保存する間、Vlingo自体にはユーザーを特定できる情報は保存されません。つまり、曲のリストまたは連絡先の名前を元のユーザーに関連付ける方法はありません。
プライバシーポリシーでどのような情報を使用しているかについて非常に透明にしようとしていますが、プライバシーポリシーが多少古くなっていることがわかりました。 たとえば、デバイスから曲のタイトルとアーティスト名を送信しているという事実には言及していません。 これを反映するためにプライバシーポリシーを更新します。
上記の情報は現在、HTTPプロトコルを介して送信されています。 現在、通信プロトコルをHTTPからより安全なHTTPSに移行しています。 すでに、一部のクライアントアプリケーションはHTTPSを使用していますが、今後、アプリケーションの新しいバージョンではHTTPSを使用する予定です。
多くの場合、デバイスIMEIを一意の識別子として使用して、異なるデバイスからシステムへの通信を区別します。これは、他の多くのモバイルアプリケーションが一意のデバイスを識別するために使用する規則と一致します。 IMEIを使用してユーザーの実際の識別を追跡することはできませんが、まれにIMEIが悪用される可能性があることを理解しています。 今後、Cookieなどの他のメカニズムへの切り替えを検討しています。
意図したよりも多くのデータを送信する原因となっているいくつかのバグが見つかりました。
- ウィジェットを使用して(ウィジェットのみを使用して)初めてアプリケーションを起動し、最初の免責事項をキャンセルすると、現在、デバイス固有のデータが誤ってサーバーに送信されています。
- 現在、アプリケーションには、連絡先名や曲名などのデバイス情報を含むデバイスの位置情報が含まれています。 私たちの意図は、音声認識リクエストでのみ位置を送信することであり、位置はバックグラウンドのデバイス情報送信から省略されるべきです。
これらの問題はエラーであり、決して意図的なものではありません。 できるだけ早く修正し、OEMパートナーと同様にユーザーコミュニティに更新プログラムをリリースする予定です。 さらに、プライバシーに関するアプリケーションの動作が意図と一致するように、プロセスを改善します。
Vlingoアプリケーションに満足しており、引き続き使用したいユーザーの皆様には、サービスの使用を継続することをお勧めします。 Vlingoの使用を停止する必要があり、サーバーに引き続きデバイスからのデータが含まれることを懸念しているユーザーについては、IMEIで[email protected]に連絡してください。連絡先名などの機密情報をサーバーから削除します。
繰り返しますが、これらのセキュリティ問題を発見した個人に感謝しています。 Vlingoが何百万人もの幸せなアクティブユーザーに提供しているサービスを非常に誇りに思っています。これらの間違いをおweびします。 。
