7Sep
Mind az Android, mind az iPhone lehetővé teszi, hogy a standard billentyűzetet egy harmadik félre cserélje. Természetéből adódóan a billentyűzet teljes hozzáférést biztosít mindazokhoz, amiket beírsz - a privát üzenetektől a jelszavakig és a hitelkártyaszámokig. A billentyűzet adatainak némelyikét gyakran küldik az interneten, ahol ellophatják vagy akár a billentyűzet fejlesztője is visszaélhetnek.
Ez sem elméletileg sem: ez már megtörtént.És éppen ezért problémánk van a harmadik fél okostelefon billentyűzetének bizalmával.
Az ai.type és a SwiftKey Leaks
Az Ai.type népszerű billentyűzet az Android és az iPhone számára, amely világszerte több mint 40 millió felhasználót igényel.2017. december 5-én több mint 31 millió ügyfél személyes adatát szivárogta online. Adatbázis-kiszolgálójukat szó szerint egyetlen jelszó nélkül hagyta, hogy megvédje, így bárki hozzáférhet az információhoz.
A telefonszámok, nevek és e-mail címek mellett a billentyűzet segítségével beírt szöveget is ellopták. A cég azt ígérte, hogy soha nem fog "tanulni" a jelszómezőkből, de a ZDNet "látta, hogy egy asztalt tartalmaz, amely több mint 8,6 millió beírást tartalmaz a billentyűzet használatával beírt szöveggel, amely magában foglalja a privát és érzékeny információkat, például telefonszámokat,és egyes esetekben összekapcsolt e-mail címeket és a megfelelő jelszavakat. "
Ez nem az első alkalom, amikor a billentyűzet véletlenül kiszivárgott adatokat. A népszerű SwiftKey billentyűzet adatvesztést okozott, miután megvásárolta a Microsoft. A SwiftKey billentyűzet elkezdett magán e-mail címeket javasolni más SwiftKey felhasználóknak, amikor ezeket az e-mail címeket soha nem kellett volna kitéve.
Miért veszélyes a billentyűzet
A harmadik féltől származó billentyűzetek olyan veszélyesek, mert "okosak" akarnak lenni. A billentyűzetek nem elégednek meg azzal, hogy teljes egészében a telefonján élnek, és lehetővé teszik betűk bevitelét. Ehelyett megpróbálnak speciális szöveges előrejelzést és személyre szabott autokorrektumot végrehajtani. Az Ön tapasztalatainak testreszabásához gyakran feltölti az adatokat arról, hogy miként és milyen típusúak a vállalat szervereire.
Ez minden bizonnyal kényelmesebbé teszi a dolgokat, de mint minden dolog, a kényelem gyakran a magánélet költsége. A probléma az, hogy a billentyűzetek annyi -hez férhetnek hozzá, mint az .Ha harmadik féltől származó billentyűzetet bízol meg, az alkalmazásnak nagyon mély hozzáférést biztosít a telefonhoz, beleértve az összes beírtat.Érdemes komolyan fontolóra venni, hogy megbízik-e a cég, aki létrehozza a billentyűzetet az adatainak felelősségteljes kezelése és a szerverek biztonságának biztosítása érdekében. Például megbízhat a Google Gboard billentyűzetében, ha már megbízik a Google-ban Gmail-fiókjával és egyéb személyes adataival, de egy kisebb, kevésbé ismert, ai.type nevű vállalat nyilvánvalóan nem érdemelte meg a bizalmat.
Természetesen kemény is lehet, azt mondhatjuk, hogy a Microsoft SwiftKey megbízhatóbb, mint az altípus, de a SwiftKey is a múltban volt. Ha harmadik fél billentyűzetet használ, akkor elfogad egy bizonyos szintű kockázatot, mert a billentyűzet szervereivel kapcsolatos problémák problémákat okozhatnak az Ön számára. Tehát Önnek kell döntenie: egy harmadik féltől származó billentyűzetet használ, amelyik megéri ezt a kockázatot?
Billentyűzetek biztonságosabbak lehetnek az iPhone készülékeken. .. Ha felhagysz a szolgáltatásokkal kapcsolatban
A fenti tanács mind az Androidra, mind az iPhone-ra vonatkozik, de van egy különleges vonás az iPhone-on. Bár az Android lehetővé teszi az összes billentyűzet hozzáférését az internethez, mivel az internetes engedélyt rejtették el a Play Áruház, az Apple iOS alapértelmezés szerint tagadja az internetes hozzáférést a billentyűzetekhez. Ha külső telepítői billentyűzet-hozzáférést szeretne adni a telepítés után, a Beállítások & gt;[Billentyűzet alkalmazás neve] & gt;Billentyűzetet, és engedélyezze a "Teljes hozzáférés engedélyezése" opciót.
Ezáltal az iPhone és iPad billentyűzetek sokkal biztonságosabbak az adatvédelmi gondok nélkül történő telepítéshez és használathoz, mindaddig, amíg kézzel nem nyújt teljes hozzáférést. A baj az, hogy sok harmadik fél által használt billentyűzet csak -hez használható, mert az az internet-hozzáférésről - talán olyan adatokat, például GIF-eket vagy internetes linkeket hoznak be, vagy fejlettebb személyre szabása és ajánlása csak a felhőhöz való hozzáféréssel működik.
Miután engedélyezte az iOS-n lévő billentyűzet teljes hozzáférését, az összes fogadás ki van kapcsolva, és éppen olyan veszélyben van, mint az Androidon. Van néhány kivétel - például az iOS nem engedélyezi a harmadik féltől származó billentyűzetek működését az operációs rendszer jelszómezőiben. De nagyjából olyan nagy bajban lennél, mint akkor, ha ugyanazt a billentyűzetet telepítette Android telefonra. Ezért az Apple olyan erősen figyelmezteti Önt, amikor megpróbálja teljes billentyűzetet biztosítani.
Végül ez a hívás, függetlenül attól, hogy telepíteni kíván-e egy harmadik fél billentyűzetét. De kétszer kellene gondolkodnod. Ha rendelkeznie kell egy harmadik fél billentyűzetével, legalább azt javasolnánk, hogy próbáljon ki olyan billentyűzeteket legyőzni megbízható vállalatoktól, mint a Google és a Microsoft, nem pedig kisebb fejlesztők, akikről soha nem hallott. Még mindig nem lesz tökéletes, de legalább tudja, kivel foglalkozik.