7Sep
كلا الروبوت و اي فون تسمح لك لاستبدال لوحة المفاتيح القياسية مع طرف ثالث واحد.على الرغم من طبيعتها، على الرغم من لوحة المفاتيح لديه حق الوصول الكامل إلى كل ما تكتب عليه - من رسائل خاصة إلى كلمات السر وأرقام بطاقات الائتمان.غالبا ما يتم إرسال بعض بيانات لوحة المفاتيح عبر الإنترنت، حيث يمكن أن تكون مسروقة أو حتى إساءة استخدامها من قبل مطور لوحة المفاتيح.
هذه ليست نظرية، إما: هذا قد حدث بالفعل.وهذا بالضبط لماذا لدينا مشكلة الثقة لوحات المفاتيح الهاتف الذكي طرف ثالث.
Ai.type و سويفتكي التسريب
Ai.type هو لوحة المفاتيح شعبية لالروبوت و إفون الذي يدعي أكثر من 40 مليون مستخدم في جميع أنحاء العالم.في 5 ديسمبر 2017، تسربت البيانات الشخصية لأكثر من 31 مليون عميل عبر الإنترنت.خادم قاعدة البيانات الخاصة بهم ترك حرفيا وحدها دون كلمة مرور لحمايته، لذلك يمكن لأي شخص الوصول إلى المعلومات.
بالإضافة إلى أرقام الهواتف والأسماء وعناوين البريد الإلكتروني، تم أيضا سرق النص المكتوب باستخدام لوحة المفاتيح.وكانت الشركة قد وعدت أبدا "التعلم" من حقول كلمة السر، ولكن زدنيت "رأى جدول واحد يحتوي على أكثر من 8.6 مليون إدخال النص الذي تم إدخاله باستخدام لوحة المفاتيح، والتي تضمنت معلومات خاصة وحساسة، مثل أرقام الهواتف،وفي بعض الحالات عناوين البريد الإلكتروني المتسلسلة وكلمات المرور المناظرة. "
ليست هذه هي المرة الأولى التي تسربت فيها لوحة المفاتيح عن غير قصد البيانات.لوحة المفاتيح سويفتكي شعبية كان تسرب البيانات بعد أن تم شراؤها من قبل مايكروسوفت.بدأت لوحة المفاتيح سويفتكي في اقتراح عناوين البريد الإلكتروني الخاصة لمستخدمي سويفتكي الآخرين، عندما لا ينبغي أن تكون عناوين البريد الإلكتروني هذه قد تعرضت أبدا.
لماذا لوحات المفاتيح هي خطيرة جدا
لوحات المفاتيح طرف ثالث هي خطيرة جدا لأنها تريد أن تكون "ذكية".لوحات المفاتيح ليست مضمونة لعيش فقط تماما على الهاتف الخاص بك وتسمح لك لإدخال الحروف.بدلا من ذلك، فإنها تحاول أداء التنبؤ النص المتقدمة وتصحيح تلقائي شخصي.لتخصيص تجربتك، غالبا ما تقوم بتحميل بيانات حول كيفية وما تكتبه لخوادم الشركة.
هذا بالتأكيد يجعل الأمور أكثر ملاءمة، ولكن كما هو الحال مع كل شيء، والراحة غالبا ما يأتي على حساب الخصوصية.المشكلة هي أن لوحات المفاتيح الوصول إلى الكثير .عندما تثق لوحة مفاتيح طرف ثالث، كنت تعطي تطبيق مستوى عميق جدا من الوصول إلى الهاتف الخاص بك، بما في ذلك كل ما تكتبه.يجب أن تنظر بجدية في ما إذا كنت تثق في الشركة الذي يخلق لوحة المفاتيح لمعالجة البيانات الخاصة بك بمسؤولية وتأمين في الواقع خوادمها.على سبيل المثال، قد تثق في لوحة مفاتيح غوغل غبوارد إذا كنت تثق بالفعل في غوغل بحسابك في غميل ومعلومات شخصية أخرى، ولكن شركة أصغر حجما وأقل شهرة اسمها ai.type على ما يبدو لم تكن تستحق الثقة على الإطلاق.
من الصعب، بالطبع، قد نقول أن سويفتكي مايكروسوفت أكثر جديرة بالثقة من ai.type، ولكن سويفتكي لديها أيضا قضاياها في الماضي.عند استخدام لوحة مفاتيح تابعة لجهة خارجية، فإنك تقبل مستوى معينا من المخاطر لأن أي مشكلات مع خوادم لوحة المفاتيح قد تسبب مشكلات لك.لذلك الأمر متروك لكم لاتخاذ قرار: يستخدم لوحة المفاتيح طرف ثالث يستحق هذا الخطر؟لوحات المفاتيح
يمكن أن تكون أكثر أمانا على أجهزة إفون. .. إذا كنت تستسلم الميزات
تنطبق المشورة المذكورة أعلاه على كل من أندرويد و إفون، ولكن هناك حبل خاص على اي فون.بينما يسمح أندرويد لجميع لوحات المفاتيح بالوصول إلى الإنترنت نظرا لأن الإذن "الإنترنت" قد تم إخفاءه من متجر بلاي، فإن نظام التشغيل يوس من أبل يحرم الوصول إلى الإنترنت إلى لوحات المفاتيح بشكل افتراضي.لإعطاء طرف ثالث الوصول إلى الإنترنت لوحة المفاتيح بعد تثبيته، عليك أن توجه إلى إعدادات & غ؛[لوحة المفاتيح اسم التطبيق] & غ؛لوحات المفاتيح وتمكين الخيار "السماح بالوصول الكامل".
هذا يجعل لوحات المفاتيح فون و إيباد أكثر أمانا لتثبيت واستخدام دون أي مخاوف الخصوصية - طالما أنك لا تعطي لهم الوصول الكامل يدويا.المشكلة هي أن العديد من لوحات المفاتيح طرف ثالث هي مفيدة فقط لأن من هذا الوصول إلى الإنترنت، وربما جلب البيانات مثل ملفات جيف أو وصلات من شبكة الإنترنت، أو ربما الشخصية أكثر تقدما والتوصيات لا تعمل إلا مع الوصول إلى السحابة.
بمجرد تمكين "الوصول الكامل" لوحة المفاتيح على دائرة الرقابة الداخلية، كل الرهانات هي خارج وكنت في خطر كما كنت على الروبوت.هناك بعض الاستثناءات - على سبيل المثال، دائرة الرقابة الداخلية لا تسمح لوحات المفاتيح طرف ثالث للعمل في حقول كلمة مرور نظام التشغيل.ولكن كنت إلى حد كبير تكون في مجرد الكثير من المتاعب كما لو كنت قد قمت بتثبيت نفس لوحة المفاتيح على هاتف أندرويد.هذا هو السبب في أبل يحذرك بقوة عندما تحاول إعطاء لوحة مفاتيح الوصول الكامل.
في نهاية المطاف، انها مكالمتك إذا كنت ترغب في تثبيت لوحة مفاتيح طرف ثالث أم لا.ولكن يجب عليك التفكير مرتين.إذا كان يجب أن يكون لديك لوحة مفاتيح طرف ثالث، ونحن على الأقل يوصي محاولة مطاردة لوحات المفاتيح من الشركات الموثوقة مثل جوجل ومايكروسوفت بدلا من المطورين أصغر كنت قد سمعت أبدا.أنها لا تزال لن تكون مثالية، ولكن على الأقل كنت تعرف من كنت تتعامل معها.