7Sep

Smartphone-toetsenborden zijn een privacy-nachtmerrie

Zowel op Android als op de iPhone kunt u het standaardtoetsenbord vervangen door een extern toetsenbord. Door zijn aard heeft een toetsenbord echter volledige toegang tot alles wat u erop typt - van privéberichten tot wachtwoorden en creditcardnummers. Sommige gegevens van het toetsenbord worden vaak via internet verzonden, waar het kan worden gestolen of zelfs misbruikt door de ontwikkelaar van het toetsenbord.

Dit is ook geen theorie: dit is al gebeurd. En het is precies waarom we een probleem hebben met het vertrouwen op smartphonetoetsenborden van derden.

Het ai.type en SwiftKey Lekken

Ai.type is een populair toetsenbord voor Android en de iPhone die meer dan 40 miljoen gebruikers wereldwijd claimt. Op 5 december 2017 zijn de persoonlijke gegevens van meer dan 31 miljoen klanten online gelekt. Hun databaseserver werd letterlijk alleen gelaten zonder een wachtwoord om het te beschermen, zodat iedereen toegang tot de informatie kon krijgen.

Naast telefoonnummers, namen en e-mailadressen werd ook tekst die met het toetsenbord werd getypt, gestolen. Het bedrijf had beloofd nooit te "leren" van wachtwoordvelden, maar ZDNet "zag een tabel met meer dan 8,6 miljoen tekstinvoer die was ingevoerd met behulp van het toetsenbord, inclusief persoonlijke en gevoelige informatie, zoals telefoonnummers, webzoektermen,en in sommige gevallen aaneengeschakelde e-mailadressen en bijbehorende wachtwoorden. "

Dit is niet de eerste keer dat een toetsenbord per ongeluk gegevens heeft gelekt. Het populaire SwiftKey-toetsenbord had een datalek nadat het door Microsoft was aangeschaft. Het SwiftKey-toetsenbord begon met het suggereren van privé-e-mailadressen aan andere SwiftKey-gebruikers, wanneer die e-mailadressen nooit hadden mogen worden getoond.

Waarom toetsenborden zo gevaarlijk zijn

Toetsenborden van derden zijn zo gevaarlijk omdat ze 'slim' willen zijn. Toetsenborden zijn niet tevreden om gewoon helemaal op je telefoon te leven en je in staat te stellen letters in te voeren. In plaats daarvan proberen ze geavanceerde tekstvoorspelling en gepersonaliseerde autocorrectie uit te voeren. Om uw ervaring te personaliseren, uploaden ze vaak gegevens over hoe en wat u typt naar de servers van het bedrijf.

Dit maakt dingen zeker handiger, maar zoals met alle dingen, komt gemak vaak ten koste van privacy. Het probleem is dat toetsenborden zoveel toegang hebben tot .Wanneer u een toetsenbord van een derde vertrouwt, geeft u een applicatie een zeer diep toegangsniveau aan uw telefoon, inclusief alles wat u typt. U moet serieus overwegen of u het bedrijf vertrouwt dat het toetsenbord maakt om uw gegevens op verantwoorde wijze te behandelen en zijn servers daadwerkelijk te beveiligen. U kunt bijvoorbeeld het Gboard-toetsenbord van Google vertrouwen als u Google al vertrouwt met uw Gmail-account en andere persoonlijke gegevens, maar een kleiner, minder bekend bedrijf met de naam ai.type was blijkbaar helemaal geen vertrouwen waard.

Het is natuurlijk moeilijk - we zouden kunnen zeggen dat Microsoft's SwiftKey betrouwbaarder is dan ai.type, maar SwiftKey heeft ook zijn problemen gehad in het verleden. Wanneer u een toetsenbord van een derde gebruikt, accepteert u een bepaald risiconiveau omdat problemen met de servers van het toetsenbord problemen voor u kunnen veroorzaken. Dus het is aan jou om te beslissen: gebruikt een toetsenbord van een derde dat dit risico waard is?

-toetsenborden kunnen veiliger worden op iPhones. .. Als je de functies opgeeft

Het bovenstaande advies is van toepassing op zowel Android als iPhone, maar er is een speciale gril op de iPhone. Hoewel Android alle toetsenborden toegang tot internet biedt omdat de toestemming voor "internet" is verborgen voor de Play Store, ontkent Apple's iOS standaard geen toegang tot internet op toetsenborden. Als u een externe internettoegang voor toetsenbord wilt geven nadat u deze hebt geïnstalleerd, gaat u naar Instellingen & gt;[App-naam toetsenbord] & gt;Toetsenborden en schakel de optie "Volledige toegang toestaan" in.

Dit maakt iPhone- en iPad-toetsenborden veel veiliger om te installeren en te gebruiken zonder zorgen over de privacy, zolang u ze niet handmatig volledig toegang geeft. Het probleem is dat veel toetsenborden van derden alleen nuttig zijn omdat van deze internettoegang-misschien halen ze gegevens op zoals GIF's of links van internet, of misschien werken hun meer geavanceerde personalisatie en aanbevelingen alleen met toegang tot de cloud.

Als je "Volledige toegang" voor een toetsenbord op iOS hebt ingeschakeld, zijn alle weddenschappen uitgeschakeld en loop je net zo veel risico als op Android. Er zijn enkele uitzonderingen - iOS staat bijvoorbeeld geen toetsenborden van derden toe om te functioneren in de velden voor het wachtwoord van het besturingssysteem. Maar je zou grotendeels in net zo veel problemen zitten als je zou zijn geweest als je hetzelfde toetsenbord op een Android-telefoon had geïnstalleerd. Daarom waarschuwt Apple je zo hard als je een toetsenbord volledige toegang probeert te geven.

Uiteindelijk is het uw oproep of u een extern toetsenbord wilt installeren of niet. Maar je moet wel twee keer nadenken. Als je een toetsenbord van een andere fabrikant nodig hebt, raden we je aan om toetsenborden van vertrouwde bedrijven zoals Google en Microsoft te proberen te achterhalen in plaats van kleinere ontwikkelaars waarvan je nog nooit hebt gehoord. Ze zullen nog steeds niet perfect zijn, maar je weet tenminste met wie je te maken hebt.