افشای اطلاعات کاربران SwiftKey و تعلیق فرایند یکسان سازی مبتنی بر کلاود برای این اپلیکیشن

۱۳۹۵-۰۵-۱۱
اوایل این هفته، برخی از کاربران SwiftKey گزارش دادند که کیبورد آنها در حین تایپ کردن، کلمات خارجی مختلف و حتی آدرس های ایمیل ناآشنا را به صورت تصادفی به آنها پیشنهاد می دهد. در واکنش به انتشار این گزارشات نیز، امکان همسان سازی یا سینک مبتنی بر کلاود این کیبورد به صورت موقتی ناممکن شد. روز گذشته نیز یکی از کاربران ...

اوایل این هفته، برخی از کاربران SwiftKey گزارش دادند که کیبورد آنها در حین تایپ کردن، کلمات خارجی مختلف و حتی آدرس های ایمیل ناآشنا را به صورت تصادفی به آنها پیشنهاد می دهد. در واکنش به انتشار این گزارشات نیز، امکان همسان سازی یا سینک مبتنی بر کلاود این کیبورد به صورت موقتی ناممکن شد.

روز گذشته نیز یکی از کاربران سایت ردیت مجموعه ای اسکرین شات را منتشر کرد که نشان می داد کیبورد SwiftKey وی کارهای عجیب و غریبی انجام می دهد: برای مثال علیرغم آنکه او زبان اپلیکیشن خود را روی انگلیسی تنظیم کرده بود، کیبورد کلمات و عبارات آلمانی و همچنی یک آدرس ایمیل کاملا تازه را به وی پیشنهاد می داد.

در ادامه، نظراتی که کاربران ردیت در مورد این اسکرین شات ها نوشته بودند، این گمانه زنی را تقویت کرد که اتفاق تنها برای وی رخ نداده و مشکل دامن خیلی ها را گرفته.

با در نظر داشتن کلمات، عبارات، آدرس های ایمیل و شماره موبایل هایی که با یک تلفن غریبه سینک می شدند، می توان اینطور گفت که پای یک باگ [البته بی ضرر] در میان بوده و می توانسته به یک مشکل امنیتی عمده تبدیل شود.

SwiftKey هم در مطلب کوتاهی به این اتفاق واکنش نشان داد و با تایید مشکل به وجود آمده اعلام نمود تنها جمعیت اندکی از کاربران تحت تاثیر این آسیب پذیری قرار گرفته اند. در عین حال اما، این شرکت که جزو دارایی های مایکروسافت محسوب می شود، موقتا قابلیت سینک کلاود خود را متوقف کرده و در نظر دارد برای حذف پیشنهادات ایمیلی ارائه شده [که برخی کاربران گزارش داده اند] سیستم خود را به روز رسانی کند.

شرکت مورد بحث اعلام نموده که خطای به وجود آمده صرفا به خاطر وجود یک باگ در برنامه سینک کیبورد است که البته «هیچگونه مشکل امنیتی ای را برای کاربران آن به وجود نیاورده». با این همه، وقتی اطلاعات شخصی نظیر جزئیات تماس به بیرون درز می کنند، به سختی می توان باور کرد که مشکل امنیتی در کار نبوده، به خصوص با در نظر داشتن این نکته که SwiftKey هم توسط کاربران اندروید و هم iOS مورد استفاده قرار می گیرد.

اضافه نماییم که افشای اطلاعات کاربران این اپلیکیشن مساله تازه ای در دنیای کیبوردهای مجازی محسوب نمی شود: سال قبل، مناقشات زیادی بر سر کیبورد سامسونگ و امنیت آن به وجود آمد (در واقع عدم امنیت آن). طبق برآوردهای صورت گرفته، بالغ بر ۶۰۰ میلیون دستگاه تحت تاثیر شکاف امنیتی کیبورد سامسونگ قرار گرفتند و حالا که تکنولوژی کلاود بیشتر از قبل به زندگی های ما راه پیدا کرده ضروریست که این پرسش پاسخ داده شود.

با در نظر داشتن این نکته که شرکت های بزرگی نظیر گوگل، مایکروسافت و اپل پیشتر خدماتی را با بهره گیری از این فناوری در اختیار کاربرانشان قرار داده اند و ذکر این نکته که سرویس ابری سامسونگ نیز احتمالا همراه با نوت ۷ راه اندازی می شود، باید دید که مقوله امنیت دستخوش چه تغییراتی می گردد.

The post افشای اطلاعات کاربران SwiftKey و تعلیق فرایند یکسان سازی مبتنی بر کلاود برای این اپلیکیشن appeared first on دیجیاتو.

لطفا فهرستی را به این بخش اختصاص دهید
© حقوق سایت محفوظ است
[ طراحی سایت توسط فرجاد ]