SwiftKey našeptával cizí e-maily

V populární klávesnici SwiftKey, která je k dispozici pro mobilní systémy Android a iOS, byla v nedávných dnech nalezena celkem závažná chyba. Klávesnice totiž využívá data uživatelů ke zlepšení návrhů, což znamená, že sleduje, co uživatelé píší a jak opravují či využívají její návrhy. To by nebyl takový problém, protože klávesnice by správně měla ignorovat osobní údaje, tedy e-maily a hesla. To se ale nestalo a tak mohli někteří uživatelé dostat v nápovědě místo slova například cizí e-mail. Nebylo to ale jen o cizích údajích, anglicky hovořící uživatelé totiž dostávali například německé návrhy.

Ihned po zjištění SwiftKey vypnul službu, která se starala o synchronizaci nasbíraných dat. 29. července také vydal příspěvek na svůj blog, kde informoval, že chyba nebyla bezpečnostního charakteru a týkala se velmi malého počtu uživatelů.

Podobně funguje například i klávesnice od Googlu, která je většinou přímo předinstalovaná v novém telefonu. Někteří uživatelé se tak také mohou v budoucnu dočkat cizích e-mailů či dokonce hesel.

Místo slova se objevil cizí e-mail; Zdroj: Reddit/Jawahar­laNehru

Zdroj: The Verge