7Sep

Smartphone-Tastaturen sind ein Datenschutz-Albtraum

Sowohl Android als auch das iPhone ermöglichen es Ihnen, die Standardtastatur durch eine von Drittanbietern zu ersetzen. Von Natur aus hat eine Tastatur jedoch vollen Zugriff auf alles, was Sie eingeben - von privaten Nachrichten bis hin zu Passwörtern und Kreditkartennummern. Einige der Daten der Tastatur werden oft über das Internet gesendet, wo sie gestohlen oder sogar vom Entwickler der Tastatur missbraucht werden können.

Das ist auch nicht theoretisch: Das ist schon passiert. Und genau deshalb haben wir ein Problem damit, Smartphone-Tastaturen von Drittanbietern zu vertrauen.

Der ai.type und SwiftKey Leaks

Ai.type ist eine beliebte Tastatur für Android und das iPhone, die über 40 Millionen Benutzer weltweit beansprucht. Am 5. Dezember 2017 sind die persönlichen Daten von über 31 Millionen Kunden online durchgesickert. Ihr Datenbankserver wurde buchstäblich ohne Passwort zum Schutz der Daten gelassen, so dass jeder auf die Informationen zugreifen konnte.

Zusätzlich zu Telefonnummern, Namen und E-Mail-Adressen wurde auch Text, der mit der Tastatur eingegeben wurde, gestohlen. Das Unternehmen hatte versprochen, niemals von Passwortfeldern zu "lernen", aber ZDNet "sah eine Tabelle mit mehr als 8,6 Millionen Texteinträgen, die über die Tastatur eingegeben wurden, darunter private und vertrauliche Informationen wie Telefonnummern, Suchbegriffe,und in einigen Fällen verkettete E-Mail-Adressen und entsprechende Passwörter. "

Dies ist nicht das erste Mal, dass eine Tastatur versehentlich Daten verloren hat. Die beliebte SwiftKey-Tastatur hatte nach dem Kauf durch Microsoft ein Datenleck. Die SwiftKey-Tastatur schlug privaten SwiftKey-Benutzern private E-Mail-Adressen vor, wenn diese E-Mail-Adressen niemals verfügbar gewesen wären.

Warum Tastaturen so gefährlich sind

Tastaturen von Drittanbietern sind so gefährlich, weil sie "intelligent" sein wollen. Tastaturen geben sich nicht damit zufrieden, nur auf Ihrem Telefon zu leben und können Buchstaben eingeben. Stattdessen versuchen sie, erweiterte Textvorhersage und personalisierte Autokorrektur durchzuführen. Um Ihre Erfahrung zu personalisieren, werden häufig Daten darüber hochgeladen, wie und was Sie auf die Server des Unternehmens eingeben.

Dies macht die Dinge sicherlich bequemer, aber wie bei allen Dingen kommt die Bequemlichkeit oft auf Kosten der Privatsphäre. Das Problem ist, dass Tastaturen so viel Zugriff auf haben. Wenn Sie einer Drittanbieter-Tastatur vertrauen, geben Sie einer Anwendung einen sehr tiefen Zugriff auf Ihr Telefon, einschließlich aller Eingaben. Sie sollten ernsthaft darüber nachdenken, ob Sie dem Unternehmen vertrauen, das die Tastatur erstellt, um Ihre Daten verantwortungsvoll zu behandeln und seine Server tatsächlich zu sichern. Sie können beispielsweise der Google Gboard-Tastatur vertrauen, wenn Sie Google bereits mit Ihrem Google Mail-Konto und anderen persönlichen Informationen vertrauen, aber eine kleinere, weniger bekannte Firma namens ai.type hat offenbar überhaupt kein Vertrauen verdient.

Es ist natürlich schwierig - wir könnten sagen, dass Microsofts SwiftKey vertrauenswürdiger ist als ai.type, aber SwiftKey hatte auch in der Vergangenheit Probleme. Wenn Sie eine Drittanbieter-Tastatur verwenden, akzeptieren Sie ein gewisses Maß an Risiko, da Probleme mit den Servern der Tastatur Probleme für Sie verursachen können. Es liegt also an Ihnen zu entscheiden: Ist die Verwendung einer Drittanbieter-Tastatur dieses Risiko wert?

Tastaturen können auf iPhones sicherer sein. .. Wenn Sie auf Funktionen verzichten

Die oben genannten Ratschläge gelten für Android und iPhone, aber es gibt eine besondere Eigenart auf dem iPhone. Während Android allen Tastaturen Zugriff auf das Internet gewährt, weil die "Internet" -Berechtigung aus dem Play Store ausgeblendet wurde, verweigert Apple iOS standardmäßig den Internetzugriff auf Tastaturen. Um nach der Installation einen Internet-Zugang eines Drittanbieters zu erhalten, müssen Sie zu Einstellungen & gt;[Name der Tastatur-App] & gt;Tastaturen und aktivieren Sie die Option "Vollzugriff zulassen".

Dadurch können iPhone- und iPad-Tastaturen viel sicherer installiert und verwendet werden, ohne dass Sie sich Sorgen um die Privatsphäre machen müssen, solange Sie ihnen keinen vollständigen Zugriff gewähren. Das Problem ist, dass viele Drittanbieter-Tastaturen nur nützlich sind, weil von diesem Internet-Zugang - vielleicht holen sie Daten wie GIFs oder Links aus dem Internet, oder vielleicht ihre fortgeschrittenere Personalisierung und Empfehlungen funktionieren nur mit Zugriff auf die Cloud.

Sobald Sie "Vollzugriff" für eine Tastatur auf iOS aktiviert haben, sind alle Wetten deaktiviert und Sie sind genauso gefährdet wie auf Android. Es gibt einige Ausnahmen. Beispielsweise lässt iOS die Verwendung von Drittanbieter-Tastaturen in Betriebssystemkennwortfeldern nicht zu. Aber Sie wären größtenteils genauso in Schwierigkeiten, wie wenn Sie dieselbe Tastatur auf einem Android-Telefon installiert hätten. Deshalb warnt Apple Sie so stark, wenn Sie versuchen, einer Tastatur vollen Zugriff zu geben.

Letztendlich ist es Ihr Anruf, ob Sie eine Drittanbieter-Tastatur installieren möchten oder nicht. Aber du solltest zweimal nachdenken. Wenn Sie eine Tastatur eines Drittanbieters benötigen, empfehlen wir Ihnen zumindest, Tastaturen von vertrauenswürdigen Unternehmen wie Google und Microsoft zu suchen, anstatt von kleineren Entwicklern, von denen Sie noch nie gehört haben. Sie werden immer noch nicht perfekt sein, aber zumindest weißt du, mit wem du es zu tun hast.