Sicherheit: Microsoft schaltet SwiftKey-Synchronisierung ab

Stellenabbau bei Microsoft betrifft 2016/2017 2.850 Mitarbeiter (Bild: Microsoft)

SwiftKey hat Probleme mit der Sicherheit seines Synchronisierungsdienstes. Damit werden normalerweise Eingabevorhersagen übermittelt, doch offenbar gibt es hier einen Fehler, der Nutzern die Vorschläge von anderen Anwendern einblendet. Das könnte gefährlich werden, wenn es sich beispielweise um Passwörter handelt.

Nach mehreren Anwenderberichten ist die Vorschlagsfunktion von SwiftKey nicht sicher. Nutze bekamen Vorschläge präsentiert, die eindeutig von den Eingaben anderer Anwender stammten wie beispielweise E-Mailadressen.

Der britische Telegraph schildert den Fall eines Anwenders, der diesbezüglich einen Hinweis bekam: Ein Fremder hatte zwei Mailadressen dieser Person und deren Telefonnummer von SwiftKey vorgeschlagen bekommen.

Anwender berichten auch von Wortvorschlägen aus Sprachen, die sie bisher nie genutzt hatten. Auf Reddit schrieb ein Nutzer: „Ich habe mich mit Google+ bei SwiftKey eingeloggt, und jetzt bekomme ich deutsche Wortvorschläge, obwohl nur das Sprachpaket für britisches Englisch installiert ist. Ich habe in meinem ganzen Leben nicht auf Deutsch geschrieben.“

Lies auch: Galaxy S6 bis S4: Millionen Samsung-Smartphones könnten von gefährlicher SwiftKey-Sicherheitslücke betroffen sein

Ein anderer Anwender berichtet dort, er erhalte neuerdings spanische Vorschläge. Als er dann auf das Log-in für Gmail gegangen sei, habe SwiftKey auch eine fremde E-Mail-Adresse vorgeschlagen.

SwiftKeys erste Reaktion erfolgte am Freitag. Die Microsoft-Tochter vermutete, es handle sich um einen Fehler im Synchronisierungsdienst, der eine geräteübergreifende Nutzung ermöglicht. Unter iOS wird die SwiftKey Cloud laut offizieller Darstellung nur nach ausdrücklicher Aktivierung durch den Anwender genutzt.

Das Problem sei nicht weit verbreitet, hieß es, und man arbeite an einer zügigen Behebung. „Auch wenn dies kein Sicherheitsproblem für unsere Kunden ist, haben wir den Cloud-Sync-Service abgeschaltet und unsere Applikationen aktualisiert, um E-Mail-Adressvorhersagen zu entfernen. In der Zwischenzeit wird es nicht möglich sein, das persönliche SwiftKey-Sprachmodell zwischenzuspeichern.“

Microsoft hatte die Übernahme von SwiftKey im Februar 2016 bestätigt. Der Preis betrug 250 Millionen Dollar. Die beiden Firmengründer erhielten durch den Verkauf jeweils mehr als 30 Millionen Dollar. Microsoft verfügte zu diesem Zeitpunkt mit Word Flow bereits über eine ähnliche Tastatur für Windows Phone.

SwiftKey ist in jüngerer Zeit die zweite von Microsoft übernommene Mobil-App, die Bedenken hinsichtlich Sicherheit und Privatsphäre hervorruft. Im vergangenen Jahr entschieden sich das EU-Parlament und diverse Universitäten, Microsofts mit Acompli zugekaufte Outlook-App zu sperren, da ihnen die Speicherung von Zugangsdaten unsicher erschien.

Tags :Quellen:ZDNet.comVia:Mit Material von Florian Kalenda, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising