7Sep
Nii Android kui ka iPhone võimaldavad teil standardklaviatuuri asendada kolmanda osapoolega. Kuigi klaviatuuril on oma olemuselt täielik juurdepääs kõigile, mida seda sisestate - privaatsõnumitest paroolidesse ja krediitkaardinumbritele. Mõned klaviatuuri andmed saadetakse sageli interneti kaudu, kus klaviatuuri arendaja võib seda varastada või isegi kuritarvitada.
See pole ka teoreetiline: see on juba juhtunud. Ja just seepärast on meil probleem kolmandate osapoolte nutitelefoni klaviatuuride usaldamisel.
Ai.type ja SwiftKey Leaks
Ai.type on Android ja iPhone'i populaarne klaviatuur, mis nõuab üle 40 miljoni kasutaja kogu maailmas.5. detsembril 2017. aastal leidsid Internetis üle 31 miljoni kliendi isikuandmed. Nende andmebaasi server jäeti sõna otseses mõttes ilma paroolita, et seda kaitsta, nii et igaüks saaks teabele juurde pääseda.
Lisaks telefoninumbritele, nimetele ja e-posti aadressidele varastati ka klaviatuuri abil trükitud tekst. Ettevõte oli lubanud mitte kunagi parooliväljalt õppida, kuid ZDNet nägi ühte tabelit, mis sisaldas rohkem kui 8,6 miljonit klaviatuuri sisestatud teksti sisestamist, mis sisaldas privaatset ja tundlikku teavet( nt telefoninumbreid, veebiotsingu tingimusi)ja mõnel juhul ühendatud e-posti aadressid ja vastavad paroolid. "
See ei ole esimene kord, kui klaviatuur on kogemata lekis andmeid. Populaarne SwiftKey klaviatuur oli andmete lekke pärast seda, kui Microsoft ostis. SwiftKey klaviatuur hakkas pakkuma teistele SwiftKey kasutajatele privaatseid e-posti aadresse, kui neid e-posti aadresse ei oleks kunagi varem avastatud.
Miks klaviatuurid on nii ohtlikud
Kolmanda osapoole klaviatuurid on nii ohtlikud, sest nad tahavad olla nutikad. Klaviatuurid ei ole sisu, mille abil saate lihtsalt telefoni täielikult elada ja lubada tähed sisestada. Selle asemel proovivad nad täiustatud tekstiprognoose ja isikupärastatud automaatset korrigeerimist. Kogemuste isikupärastamiseks laadivad nad tihti üles andmed ettevõtte ja serverisse sisestatud viiside kohta.
See kindlasti muudab asjad mugavamaks, kuid nagu kõik asjad, on mugavus sageli privaatsuse hind. Probleemiks on see, et klaviatuuril on juurdepääs -le nii palju -d. Kui usaldate kolmanda osapoole klaviatuuri, annate rakendusele telefoni väga sügava juurdepääsu, sealhulgas kõik, mida sisestate. Peaksite tõsiselt kaaluma, kas usaldate klaviatuuri loojaid, et oma andmeid vastutada ja oma servereid turvaliselt kaitsta. Näiteks võite Google'i Gboardi klaviatuuri usaldada, kui te juba usaldate Google'i oma Gmaili kontoga ja muud isiklikku teavet, kuid väiksem, vähem tuntud firma ai.type ilmselt ei usaldanud üldse.
See on muidugi karm, võime öelda, et Microsofti SwiftKey on usaldusväärsem kui ai.type, kuid SwiftKey on ka varem oma probleeme. Kui kasutate kolmanda osapoole klaviatuuri, võtate te teatud taseme riski, sest kõik klaviatuuri serverite probleemid võivad teile probleeme tekitada. Seega on teie otsustada, kas kasutada kolmanda osapoole klaviatuuri selle riski väärtuseks?
klaviatuurid on iPhone'ide jaoks turvalisemad. .. Kui loobute funktsioonidest
Eespool toodud nõuanded kehtivad nii Android-i kui ka iPhone'i kohta, kuid iPhone'is on see eriline eelis. Kuigi Android lubab kõikidel klaviatuuridel Interneti-ühenduse, kuna Interneti-luba on Play poest peidetud, keelab Apple iOS vaikimisi klaviatuuride Interneti-ühenduse. Kolmanda osapoole klaviatuuri internetiühenduse andmiseks pärast selle installimist peate minema aadressile Seaded & gt;[Klaviatuuri rakenduse nimi] & gt;Klaviatuurid ja lubage valik "Luba täielik juurdepääs".
See muudab iPhone'i ja iPadi klaviatuuride turvalisemaks, et neid installida ja kasutada ilma privaatsusega seotud muredest, nii et kui te ei anna neile käsitsi täielikku juurdepääsu. Probleemiks on see, et paljud kolmanda osapoole klaviatuurid on ainult kasulikud -ga, kuna sellel Interneti-ühenduseks on - võib-olla pakuvad selliseid andmeid nagu GIF-id või Interneti-lingid, või isegi nende täiustatud isikupärastamine ja soovitused töötavad ainult juurdepääsuga pilvele.
Kui olete sisse lülitanud iOS-i klaviatuuri jaoks "Full Access", on kõik ennustused välja lülitatud ja te olete sama ohustatud, kui kasutate Android-seadet. On mõningaid erandeid - näiteks iOS ei luba kolmanda osapoole klaviatuuri operatsioonisüsteemi parooliväljadel funktsioneerida. Kuid teil oleks suuresti sama palju probleeme kui oleksite olnud, kui installite Android-telefoni jaoks sama klaviatuuri. Sellepärast Apple hoiatab teid nii tugevalt, kui proovite klaviatuuri täieliku juurdepääsu anda.
Lõppkokkuvõttes on see teie kõne, kas soovite installida kolmanda osapoole klaviatuuri või mitte. Kuid sa peaksid mõtlema kaks korda. Kui teil peab olema kolmanda osapoole klaviatuur, sooviksime vähemalt soovitada vahistada klaviatuure usaldusväärsetest ettevõtetest, nagu Google ja Microsoft, mitte väikseid arendajaid, keda te pole kunagi kuulnud. Nad ei ole endiselt täiuslikud, kuid vähemalt teate, kellega te tegelete.