Kínos hibát találtak a SwiftKey billentyűzetben
A SwiftKey nevű mobilos billentyűzet világelső abban, hogy előre kitalálja, milyen szavakat akarunk beírni a telefonon. Ezúttal viszont úgy tűnik, nem a felhasználóit segítette az app, hanem potenciális hekkereket: egy hiba miatt emailcímeket és telefonszámokat küldött el vadidegeneknek.
Az lett gyanús több felhasználónak is, hogy fura javaslatokat láttak a billentyűzetükön. Mint kiderült, nem egyszerűen random kifejezéseket, hanem más felhasználók gépelési szokásaira szabott javaslatokat jelenített meg az app. Ez önmagában még csak bosszantó lenne, mert haszontalanná teszi az egyik fő funkcióját. Az így össze-vissza küldözgetett javaslatokban ugyanakkor korábban beírt emailcímek is felbukkanhatnak, ami már kellemetlenebb lehet.
Jó napot, ez az ön barátjának a telefonszáma?
A Microsoft által februárban felvásárolt cég a közleményében el is ismerte a kavarodást, azt viszont határozottan állítják, hogy az nem jelent semmiféle biztonsági kockázatot a felhasználóknak. Ami azért nem olyan biztos, ha azt nézzük, hogy az app (opcionálisan) az emailfiókunkból, a közösségi profiljainkból, vagy akár a jegyzeteinkből is ki tudja halászni a javasolni való szavakat, így pedig nagyjából csak szerencse kérdése, hogy nem dob-e fel olyasmit egy kíváncsi idegennek, amivel az már kezdhet valamit, ha épp ártani akar.
A Digital Trends cikke például beszámol olyan esetről, hogy egy idegen megkeresett valakit emailben, mert azt hitte az elé kerülő ismeretlen emailcímek miatt, hogy használt telefont adtak el neki. Mint kiderült, az app barátok telefonszámát és nevét is megmutatta, sőt privát munkahelyi szerverek címét is.
A cég ideiglenesen kikapcsolta a gépelési adatok szinkronizálását, és frissítették az appot, hogy ne mutasson emailcímeket a javaslatok között, közben pedig dolgoznak a hiba elhárításán.