Hlavní navigace

Klávesnice SwiftKey sdílela v nápovědě telefonní čísla a e-maily cizích lidí

Daniel Dočekal

Chytré klávesnice ve spojení s cloudem mohou znamenat netušené bezpečnostní riziko. Ale nic vážného se prý nestalo.

SwiftKey má problém a uživatelé této klávesnice pro Android/iOS také. Zjistili totiž, že se jim v nápovědě při psaní objevují věci, které jim nic neříkají. Včetně telefonních čísel a e-mailů zcela cizích lidí a slov v jiném jazyce, než je ten jimi používaný.

Podle tvůrců aplikace jde o chybu v synchronizační části, tedy té, která uživatelům umožňuje udržovat slovník napříč zařízeními. Na objevení chyby firma zareagovala vypnutím synchronizace a následným zveřejněním informace na blogu. Vyjádření je takové klasické, vše označuje za „vzácný“ výskyt a uvádí, že nejde o bezpečnostní problém. Vedle vypnutí synchronizace je v prohlášení také uvedeno, že e-maily uvedené v slovnících budou odstraněny.

Kdy bude chyba opravena a synchronizace se vrátí, uvedeno není. Co ale uvedeno je, že jde o problém týkající se pouze malého počtu uživatelů. Jak jinak, tak už to chodí.

Jistých je několik věcí. Především to, že pokud cizí lidé dostanou e-maily a telefonní čísla od dalších lidí, včetně dalších různorodých slov, která píší na klávesnici, tak to zcela jistě je bezpečnostní riziko a výrazný zásah do soukromí. 

Vybudovaný slovník obsahuje i řadu dalších velmi osobních informací – jména, telefony a adresy lidí, se kterými je někdo v kontaktu. Přihlašovací jména k online službám (hesla nikoliv), ale také adresy serverů a služeb, které uživatel používá.

START17

Pokud se slovník určitého uživatele může dostat kamkoliv jinam, tak to znamená i to, že data jsou nešifrovaná a volně dostupná v databázích provozovatele. A také to znamená, že je možné je využít k dalším účelům. Marketingovým, ale také zcela jiným. Shodné e-maily, telefony, jména i webové adresy u více lidí pak mohou naznačovat spojení mezi nimi.

Než se rozhodnete používat cloudové funkce klávesnic, tak přemýšlejte nad tím, že informace o vás mohou snadno končit v nepovolaných rukou. Jak je vidět, nemusí to zdaleka být někdo od provozovatele, ale skrz chybu i zcela cizí lidé. 

Našli jste v článku chybu?
4. 8. 2016 13:04
Karel (neregistrovaný)

Připomnělo mi to nedávné vyjádření jednoho z poskytovatelů cloudových služeb: problém se projevil maximálně u 100% klientů. Bylo to takové... upřímné :-) Ale fungovalo to, ptal jsem se pár lidí, kteří potvrdili, že problém pár hodin měli, ale že to prý afektovalo jen necelou stovku zákazníků, takže o spolehlivosti služby nepochybují. Ten znak procenta mozek nějak vytěsnil.

2. 8. 2016 20:16

Ano, ale už je to poměrně dávno, jestli si dobře pamatuji, tak neuměla swype, takže vypadla z výběru.