Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. OK
2 partages 3 Commentaires

Attention : l'application Vlingo collecte vos données personnelles

La semaine dernière, deux administrateurs d'Androipit, Jörg et Andres ont par hasard découvert une faille dans l'application Vlingo. Cette application, installée sur plus d'un million d'appareils Android dans le monde, collecterait nombre de données confidentielles de l'utilisateur, sans le lui dire.

Car Vlingo récolte ces informations avant même que l'utilisateur n'accepte les conditions d'utilisations. Avant de "signer" leur politique de confidentialité, l'application enregistre votre localisation ainsi que les informations d'identification de votre téléphone et envoie ces données, non cryptées, sur des serveurs.
Puis, une fois les termes et conditions acceptées, Vlingo fait encore pire. Elle collecte les noms et informations de vos contacts ainsi que des données sur votre musique.

Nous avons donc tenté de joindre Samsung (qui préinstalle Vlingo sur quasiment tous ses appareils notammnt le Galaxy Note) et Vlingo eux-même. Nous avons fini par avoir des représentants de Vlingo, dont John Nguyen, co-fondateur et chef des produits, au téléphone.

La conversation a été amicale et nous avons toutes les raisons de croire que Vlingo était de bonne foi concernant ces données personnelles. Ils ont admis que l'application récoltait un certain nombre de données avant que l'utilisateur n'accepte les conditions d'utilisation. Selon eux, ceci est du à des problèmes de synchronisation.

Vlingo est en train de travailler sur un correctif qui sera disponible dans les prochaines semaines pour les utilisateurs de Samsung Galaxy Note. Ils nous assuré de leur bonne foi mais on été incapable de nous donner une date précise pour la sortie de ce patch. Ils ont depuis émis un communiqué officiel, rendez-vous sur leur site pour de plus amples informations.

3 Commentaires

Ecrire un nouveau commentaire :
  • Des nouvelles sur cette application ? Elle n'est plus sur la Play Store, mais on peut toujours la télécharger sur leur site, mais ils n'hésitent pas à demander numéro de téléphone, réseau, pour envoyer le lien de DL par SMS... :-/

    Heureusement, on peut aussi l'avoir par mail. Mais ça ne met pas en confiance au premier abord.

  • Voici un bout de leur réponse -en anglais- qui est xertes exprimée en langue de bois
    We take any claims about our customers’ privacy and security very, very seriously. We certainly appreciate that we have individuals who are passionate enough about Vlingo’s products and about their own privacy rights to conduct this sort of in depth investigation. No question it has raised some real issues, and we have already begun to address the bugs internally.

    First, to be clear, Vlingo does make use of information about each device in order to improve the quality of our service. Some examples of this include:

    We use the current location of the device to improve search results, for example, to display nearby restaurants when the user does a restaurant search.
    We use the device make & model to improve recognition accuracy since microphone characteristics can vary from one type of device to the next.
    We use names from the address book on the device to improve speech recognition accuracy (and to spell those names correctly) when users speak those names while performing tasks like voice dialing or SMS dictation.
    We use song titles and artist names from music on the device to improve speech recognition accuracy when users speak those names while requesting that specific music be played.
    We use the carrier information to work around some issues we’ve found on some carrier-specific wap gateways
    While we transmit and store this information, Vlingo itself does not store any user-identifiable information—meaning we have no way to associate a list of songs or contact names to the user they came from.

    Néanmoins, l'impression qu'on a eu à Androidpit, après avoir discuté avec eux c'est que c'était plutôt une erreur de programmation - en tout cas les données n'ont pas été utilisées jusqu'à lors.
    Par contre, ce n'est pas positif pour eux étant donné que ça montre que les gens de Vlingo travaillent peut-être un peu trop vite, sans être vigilant sur le traitement des données par leur application.

  • Un lien vers leur communiqué serait bienvenu, quand à leur bonne foi j'en doute, je vous trouve bien naïf sur ce coup...

Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. Plus d'informations

J'ai compris