SwiftKeyの一部のユーザーの予測入力候補に他人のメールアドレスなどが表示されるトラブル 16
ストーリー by hylom
漏れてる? 部門より
漏れてる? 部門より
headless曰く、
Android/iOS向けキーボードアプリ「SwiftKey Keyboard」で、一部のユーザーの予測入力候補に他人のメールアドレスや電話番号らしき文字列が表示されるトラブルが発生していたそうだ(SwiftKey Blog、Register、The Next Web、Telegraph)。
SwiftKey Keyboardはユーザーの入力履歴をクラウドに保存し、予測入力で使用する。SwiftKeyでは同期機能のバグが今回のトラブルの原因とみているようで、セキュリティ上の問題ではないとしつつ、クラウド同期サービスを無効化し、予測候補からメールアドレスを削除するためにアプリを更新した。また、今回の問題に大半のユーザーは影響を受けないが、見たことのない予測候補が表示された場合は連絡するよう呼び掛けている。
SwiftKeyとは関係ないが、個人的にはXperiaの「外国語キーボード」で最近、入力候補に何かのIDらしき(英字3文字+数字4桁のような)文字列や、2つの単語をハイフンでつないだ文字列など、見たことのない文字列が表示されるようになった気がしている(スワイプ入力なので再現が難しい)。また、学習データに含まれないにもかかわらず、自分のメールアドレスの一部(普通の単語ではない)が予測候補に出るのも気になるところだ。スラド読者の皆さんは、アプリの種類にかかわらず、予測入力で同様のトラブルに出会ったことがあるだろうか。
セキュリティ上の問題 (スコア:3, すばらしい洞察)
>SwiftKeyでは同期機能のバグが今回のトラブルの原因とみているようで、セキュリティ上の問題ではないとしつつ、クラウド同期サービスを無効化し、予測候補からメールアドレスを削除するためにアプリを更新した。
言いたい事はわかるけど一つ言わせて欲しい。
"バグの原因が"、セキュリティを脅かす類いの物でないのは
わかった。そうかと。良かったな、不幸中の幸いだなと。
"起こった結果が"、ランダムにメアドをばら蒔いてると。
おい。それ自体が "セキュリティ上の問題" ちゃうんかと。
PGが言いがちな話ぶりに既視感を覚えた。
違和感 (スコア:2)
そこを書き換えるのか...。
結局、保存してしまう的な?
予測変換候補のネタ元 (スコア:1)
アプリのアクセス権限見ると、どういうとこから予測変換の候補を拾ってきてるかある程度想像できるね。
「連絡先」にアクセス権限があれば、登録してる人の名前やメアド、電話番号が出てきても不思議じゃない。
ストレージやファイルへのアクセスが許可されてるなら、そういうとこからも。
クラウドを利用してるのは、どういう処理してるか分からないけども。
学習機能をOFFにしたり予測変換が出ないようにするシークレットモードみたいなのがあるアプリもあるし。
最近のAndroid OS(6.0からだっけ?)なら個別にアクセス権限を細かく許可したり出来るから、そういうのと合わせて使ってけばいいんじゃない?
予測入力で同様のトラブル (スコア:0)
ある。あるよ!
タイプした覚えのない恥ずかしい候補が出たのを見られて困ったよ。
ほんとにタイプしたことないんだよ。ほんとだよ!
え?むしろ普通だと思ってました (スコア:0)
横浜銀行アプリをiPhoneで使ってみましたけど当たり前のように口座番号が予測変換ででるようになりました
デフォルトキーボードですけど
他にもなんだか忘れましたけどパスワードを予測変換ででるようになったアプリもありましたよ
Re: (スコア:0)
自分のはいいんですよ。他人のが表示されるのがまずい。
Re: (スコア:0)
妄想乙
とりあえずおちつけ
Re: (スコア:0)
「外国語キーボード」にはクラウド機能はないので無頭が入力したのを忘れて、謎の文字列ガーって言ってるだけ。
メールアドレスが出るようになったのもそうなんだろ。
つまり無頭さんアンチ乙って事。
Re: (スコア:0)
何でもかんでもApple信者による工作だと思い込んでんじゃねーよ
人間としての最低限の品性もなくしてるぞお前
Re: (スコア:0)
iOSでも提供されてるアプリなんだけど。
Re: (スコア:0)
タレコミ内の単語だけ拾ってキチガイ演じるbotかなにかか?これは
Re: (スコア:0)
iOSって何だかご存知ですか?
Re: (スコア:0)
CISCOのOSだろ? いちいち聞くまでもない。