Hlavní navigace

Klávesnice SwiftKey sdílela v nápovědě telefonní čísla a e-maily cizích lidí

Daniel Dočekal

Chytré klávesnice ve spojení s cloudem mohou znamenat netušené bezpečnostní riziko. Ale nic vážného se prý nestalo.

SwiftKey má problém a uživatelé této klávesnice pro Android/iOS také. Zjistili totiž, že se jim v nápovědě při psaní objevují věci, které jim nic neříkají. Včetně telefonních čísel a e-mailů zcela cizích lidí a slov v jiném jazyce, než je ten jimi používaný.

Podle tvůrců aplikace jde o chybu v synchronizační části, tedy té, která uživatelům umožňuje udržovat slovník napříč zařízeními. Na objevení chyby firma zareagovala vypnutím synchronizace a následným zveřejněním informace na blogu. Vyjádření je takové klasické, vše označuje za „vzácný“ výskyt a uvádí, že nejde o bezpečnostní problém. Vedle vypnutí synchronizace je v prohlášení také uvedeno, že e-maily uvedené v slovnících budou odstraněny.

Kdy bude chyba opravena a synchronizace se vrátí, uvedeno není. Co ale uvedeno je, že jde o problém týkající se pouze malého počtu uživatelů. Jak jinak, tak už to chodí.

Jistých je několik věcí. Především to, že pokud cizí lidé dostanou e-maily a telefonní čísla od dalších lidí, včetně dalších různorodých slov, která píší na klávesnici, tak to zcela jistě je bezpečnostní riziko a výrazný zásah do soukromí. 

Vybudovaný slovník obsahuje i řadu dalších velmi osobních informací – jména, telefony a adresy lidí, se kterými je někdo v kontaktu. Přihlašovací jména k online službám (hesla nikoliv), ale také adresy serverů a služeb, které uživatel používá.

WT100

Pokud se slovník určitého uživatele může dostat kamkoliv jinam, tak to znamená i to, že data jsou nešifrovaná a volně dostupná v databázích provozovatele. A také to znamená, že je možné je využít k dalším účelům. Marketingovým, ale také zcela jiným. Shodné e-maily, telefony, jména i webové adresy u více lidí pak mohou naznačovat spojení mezi nimi.

Než se rozhodnete používat cloudové funkce klávesnic, tak přemýšlejte nad tím, že informace o vás mohou snadno končit v nepovolaných rukou. Jak je vidět, nemusí to zdaleka být někdo od provozovatele, ale skrz chybu i zcela cizí lidé. 

Našli jste v článku chybu?