Клавиатура SwiftKey выдает личные данные пользователей

Клавиатура SwiftKey выдает личные данные пользователей

Разработчики клавиатуры SwiftKey отключили функцию облачной синхронизации после сообщений пользователей о том, что они видели чужие адреса электронной почты и номера телефонов в предиктивном вводе текста. Microsoft настаивает, что это не проблема безопасности. За последние несколько дней пользователи жаловались, что клавиатура, используя функцию предиктивного ввода текста, предлагает им чужие номера телефонов и адреса электронной почты. Также отмечались случаи изменения языковых настроек без ведома пользователя.

«Я авторизовался в SwiftKey при помощи Google+ и теперь мне предлагают немецкие слова в предиктивном тексте» - пишет пользователь Reddit – «Я никогда в жизни не писал на немецком языке».

«Также в поле email мне предлагалось ввести чей-то адрес электронной почты. Это вызывает опасения, что кому-то также предлагаются мои данные для ввода».

Клавиатура SwiftKey хранит в облаке все то, что вы набирали на ней ранее. Таким образом, она использует эту информацию для того, чтобы персонализировать функцию предиктивного ввода, сделав ее отдельной для каждого пользователя.

Благодаря этому, SwiftKey является одной из самых популярных клавиатур и Microsoft потратили немало денег на покупку ее кода. Это приложение работает на Android и iOS.

Оказалось, что в облачной системе SwiftKey была какая-то ошибка, благодаря которой информация разных пользователей перемешалась между собой. Это очень негативный момент для частной информации пользователей.

В настоящее время компания утверждает, что нет никаких причин для паники. Якобы данная проблема совсем не является проблемой безопасности.

«Мы работаем над устранением этой ошибки. Хотя это не является проблемой безопасности для наших клиентов, мы отключили услугу облачной синхронизации» - заявили в SwiftKey.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый джейлбрейк способен взломать любой iPhone с новейшей iOS 13.5

Представители хакерского сообщества выпустили новый инструмент для джейлбрейка, способный взломать любой iPhone, включая последние модели с установленной версией операционной системы iOS 13.5.

Над официальным джейлбрейком трудилась команда unc0ver. По словам специалистов, новый способ взлома операционной системы поддерживает iOS 11 и выше, включая последний релиз — iOS 13.5.

Подробности использованной при разработке джейлбрейка уязвимости пока неизвестны. Как правило, Apple оперативно выявляет такие лазейки и закрывает их, так что велика вероятность, что скоро все узнают о том, какую брешь эксплуатировала команда unc0ver.

В целом сейчас iOS всё чаще становится объектом изучения и взлома. Также у пользователей появляется всё больше причин сомневаться в «непробиваемости» мобильной операционной системы от Apple.

Например, специализирующаяся на эксплойтах компания Zerodium заявила, что больше не принимает отчёты об уязвимостях iPhone, поскольку их набралось уже очень много.

На прошлой неделе мы писали о новом API в iOS 13.5 — «Exposure Notification». С помощью этой функции Apple планирует отслеживать контакты пользователей, чтобы пресечь распространение коронавирусной инфекции COVID-19.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru