Popüler Android uygulaması Vlingo, son birkaç gündür biraz ateş altında kaldı, sanırım uygulama gizlilik sözleşmesinde açıkladıklarından biraz daha fazla veri gönderiyor. Android Pit'teki millet, birkaç kaş çıkartan bazı şeyler buldu, bu yüzden neyin ne olduğunu ve endişelenmemiz gerekip gerekmediğini görmek için Vlingo'ya ulaştık. Ürün mühendisleriyle konuşmaya biraz zaman harcadık ve sonucumuz her şeyin sürekli arttığı, ancak gizlilik sözleşmesinin kullanıcıya yazılması veya kullanıcıya sunulması ve işyerinde bir yazılım hatası ile ilgili bazı sorunlar vardı.
İşler biraz çamurlu oluyor, çünkü birden fazla Android sürümü var. Biri Market'te herhangi bir cihazın indirmesi için mevcuttur ve OEM'in Samsung Notu gibi Galaxy Note'ta sunulan daha özelleştirilmiş bir sürümü var. Farklı lisans ve anlaşmalara sahip farklı sürümler, kullanıcıya sunulan gizlilik sözleşmesinin yanlış sürümüne yol açtı. Vlingo'daki geliştiriciler ve çalışanlar bir sorun olduğunu kabul ediyorlar ve her şey hakkında tamamen şeffaflar.
Ayrıca, kullanıcı isteği ilk önce iptal etse bile hizmetin çalışmasına izin veren bir hatayla karşılaştı ve başka biri talep edilmediğinde konum verilerini gönderen bir başkasıyla karşılaştı. Yine, Vlingo konuyla ilgili ön saftaydı ve sorduğumuz soruları yanıtladı. Ürünü bu sorunlarla kullanmak istemeyen kişiler için bir ayrılma süreci bile kurdular ve tüm kullanıcı verilerini talep eden herhangi birinden silecekler.
Evet, yazılım hataları bir uygulamayı yanlış veri göndermeye zorladığında kötüdür. Kullanıcıların doğru kullanım politikaları sunmadığı durumlarda da kötüdür - çoğu kimse bunları okumaz bile olsa. Ancak bu tür şeyler olur ve asıl sınav, şirketin bu tür meseleler ile sunulduğunda nasıl tepki vereceğidir. Ve Vlingo bunu başardı. Nazik davrandılar ve pedala basmaya ya da suçu başkasının ayağına atmaya çalışmadan, konular hakkında gerçekten endişeliydiler. Toplulukta bu tür bir şeffaflık hak ettiğimiz ve beklediğimiz şeydir. Resmî açıklama için ara vermeye, bütünüyle bas.
Gizlilikle ilgili daha fazla bilgi için: Android Pit
Müşterilerimizin gizliliği ve güvenliği ile ilgili her türlü talebi çok ciddiye alıyoruz. Bu tür bir derinlemesine soruşturma yürütmek için Vlingo'nun ürünleri ve kendi gizlilik hakları konusunda yeterince tutkulu olan bireyler olduğumuzu kesinlikle takdir ediyoruz. Hiç şüphe yok ki, bazı gerçek sorunları gündeme getirdik ve hataları zaten dahili olarak ele almaya başladık.
Öncelikle, açık bir şekilde Vlingo, hizmet kalitemizi arttırmak için her cihazla ilgili bilgileri kullanıyor. Buna bazı örnekler:
- Arama sonuçlarını iyileştirmek için, örneğin kullanıcı bir restoran araması yaptığında yakındaki restoranları görüntülemek için cihazın mevcut konumunu kullanıyoruz.
- Mikrofon özellikleri bir aygıt türünden diğerine değişebileceğinden tanıma doğruluğunu artırmak için aygıt marka ve modelini kullanıyoruz.
- Ses tanıma doğruluğunu artırmak (ve bu isimleri doğru hecelemek) için, kullanıcılar sesli arama veya SMS dikte etme gibi görevleri yaparken bu isimleri söylerken cihazdaki adres defterindeki isimleri kullanırız.
- Kullanıcılar, söz konusu isimleri söylerken söz konusu müziğin çalınmasını istediklerinde konuşma tanıma doğruluğunu artırmak için cihazdaki müzik parçalarını ve sanatçı adlarını kullanırız.
- Taşıyıcı bilgilerini, taşıyıcıya özgü wap ağ geçitlerinde bulduğumuz bazı sorunları çözmek için kullanıyoruz.
Bu bilgileri aktarırken ve saklarken, Vlingo'nun kendisi herhangi bir kullanıcı tarafından tanımlanabilir bilgileri saklamaz - yani, bir şarkı listesini veya irtibat adlarını geldikleri kullanıcıyla ilişkilendirme imkanımız yoktur.
Gizlilik Politikamızda hangi bilgileri kullandığımız konusunda çok şeffaf olmak istememize rağmen, Gizlilik Politikamızın biraz eski olduğunu keşfettik. Örneğin, cihazdan şarkı isimleri ve sanatçı isimleri gönderdiğimiz gerçeğinden bahsetmiyoruz. Bunu yansıtmak için Gizlilik Politikasını güncelleyeceğiz.
Yukarıdaki bilgiler şu anda HTTP protokolü aracılığıyla gönderilmektedir. İletişim protokollerimizi HTTP'den daha güvenli HTTPS'ye geçirme sürecindeyiz. Zaten, bazı istemci uygulamalarımız HTTPS kullanıyor ve uygulamalarımızın yeni sürümleri gelecekte HTTPS kullanıyor olacak.
Pek çok durumda, iletişimi farklı cihazlardan sistemimize ayırt etmek için benzersiz tanımlayıcı olarak cihaz IMEI kullanıyoruz; bu, diğer mobil uygulamaların benzersiz cihazları tanımlamak için kullandıkları kurallarla eşleşiyor. IMEI, kullanıcının gerçek kimliğini izlemek için kullanılamaz, ancak bazı nadir durumlarda, IMEI'nin kötüye kullanılabileceğini biliyoruz. Gelecekte çerezler gibi diğer mekanizmalara geçmeyi araştırıyoruz.
İstediğimizden daha fazla veri göndermemize neden olan birkaç hata bulduk:
- Uygulamayı ilk kez widget'ı kullanarak (ve yalnızca widget'ı kullanarak) başlatır ve ardından ilk sorumluluk reddini iptal ederseniz, şu anda sunucuya hatalı bir şekilde aygıta özgü veriler gönderiyoruz.
- Bizim uygulama şu anda kişi adları ve şarkı başlıkları gibi cihaz bilgileri ile cihaz konum bilgilerini içermektedir. Niyetimiz yalnızca bir konuşma tanıma isteğiyle konum göndermek ve bu konum arka plan cihaz bilgisi iletimlerinden çıkarılmalıdır.
Bu konular hatalardır ve hiçbir şekilde kasıtlı değildir. Onları en kısa sürede düzeltmeyi planlıyoruz ve güncellemeleri OEM topluluğumuzun yanı sıra kullanıcı topluluğuna da yayınlayacağız. Ek olarak, gizlilik konusundaki uygulama davranışlarımızın niyetimizle eşleşmesini sağlamak için süreçlerimizi geliştireceğiz.
Vlingo uygulamasından memnun olan ve kullanmaya devam etmek isteyen kullanıcılar için teşekkür ederiz ve hizmeti kullanmaya devam etmenizi öneririz. Vlingo'yu kullanmayı bırakmak isteyen ve sunucularımızın cihazınızdan hala veri içerebileceğinden endişe duyan kullanıcılar için IMEI ile [email protected] adresine başvurabilirsiniz, ayrıca iletişim adları gibi hassas bilgileri sunucularımızdan sileceğiz.
Yine, bu güvenlik sorunlarını ortaya çıkaran kişilere minnettarız. Vlingo'nun milyonlarca mutlu aktif kullanıcıya sunduğu hizmetten hepimizle gurur duyuyoruz, bu hatalar için özür dileriz ve kullanıcılarımızın kişisel bilgilerinin güvenli olduğunu bilmemize tam olarak erişerek uygulamalarımıza erişebilmelerini sağlamak için elimizden geleni yapıyoruz..
