7Sep
Zarówno Android, jak i iPhone umożliwiają zastąpienie standardowej klawiatury zewnętrzną.Z samej swojej natury klawiatura ma pełny dostęp do wszystkiego, co wpisujesz - od prywatnych wiadomości do haseł i numerów kart kredytowych. Niektóre dane z klawiatury są często przesyłane przez Internet, gdzie mogą zostać skradzione lub nawet wykorzystane przez programistę klawiatury.
To też nie jest teoretyczne: tak już się stało. I właśnie dlatego mamy problem z zaufaniem klawiatur smartfonowych innych firm.
Ai.type i SwiftKey Leaks
Ai.type jest popularną klawiaturą dla Androida i iPhone'a, które roszczą sobie ponad 40 milionów użytkowników na całym świecie.5 grudnia 2017 r. Dane osobowe ponad 31 milionów klientów wyciekły online. Ich serwer bazy danych został dosłownie pozostawiony sam sobie bez hasła do ochrony, więc każdy mógł uzyskać dostęp do informacji.
Oprócz numerów telefonów, nazwisk i adresów e-mail skradziono również tekst wpisany za pomocą klawiatury. Firma obiecała, że nigdy nie będzie "uczyć się" z pól haseł, ale ZDNet "zobaczył jedną tabelę zawierającą ponad 8,6 milionów wpisów tekstu wprowadzonych za pomocą klawiatury, które zawierały poufne i poufne informacje, takie jak numery telefonów, wyszukiwane terminy,w niektórych przypadkach łączone adresy e-mail i odpowiadające im hasła. "
Nie po raz pierwszy klawiatura nieumyślnie wyciekła dane. Popularna klawiatura SwiftKey miała wyciek danych po jej zakupie przez Microsoft. Klawiatura SwiftKey zaczęła sugerować prywatne adresy e-mail innym użytkownikom SwiftKey, gdy te adresy e-mail nigdy nie powinny były zostać ujawnione.
Dlaczego klawisze są tak niebezpieczne?
Klawiatury innych firm są tak niebezpieczne, ponieważ chcą być "inteligentne".Klawiatury nie są przeznaczone do życia w całości na telefonie i umożliwiają wprowadzanie liter. Zamiast tego starają się wykonywać zaawansowaną prognozę tekstu i spersonalizowaną autokorektę.Aby personalizować swoje wrażenia, często przesyłają dane o tym, jak i co wpisujesz na serwerach firmy.
Z pewnością czyni to wygodniejszym, ale jak w przypadku wszystkich rzeczy, wygoda często wiąże się z kosztami prywatności. Problem polega na tym, że klawisze mają dostęp do o tyle .Gdy ufasz klawiaturze innej firmy, dajesz aplikacji bardzo wysoki poziom dostępu do telefonu, w tym wszystko, co wpisujesz. Powinieneś poważnie rozważyć, czy ufasz firmie, która tworzy klawiaturę, aby odpowiedzialnie traktować dane i faktycznie chronić swoje serwery. Na przykład możesz zaufać klawiaturze Google Gboard, jeśli masz już zaufanie do konta Gmail i innych danych osobowych, ale mniejsza, mniej znana firma o nazwie ai.type najwyraźniej nie zasługiwała na zaufanie.
Oczywiście, jest ciężko - możemy powiedzieć, że SwiftKey Microsoftu jest bardziej godny zaufania niż ai.type, ale SwiftKey również miał swoje problemy w przeszłości. Gdy używasz klawiatury innej firmy, akceptujesz pewien poziom ryzyka, ponieważ wszelkie problemy z serwerami klawiatury mogą powodować problemy. Decyzja należy do Ciebie: czy używanie klawiatury innej firmy jest warte takiego ryzyka? Klawisze
mogą być bardziej bezpieczne na urządzeniach iPhone. .. Jeśli rezygnujesz z funkcji
Powyższe porady dotyczą zarówno Androida, jak i iPhone'a, ale na iPhone'a jest specjalne dziwactwo. Podczas gdy Android pozwala wszystkim klawiaturom na dostęp do Internetu, ponieważ uprawnienie "Internet" zostało ukryte w Sklepie Play, system Apple iOS domyślnie odmawia dostępu do klawiatury. Aby uzyskać dostęp do Internetu przez klawiaturę innej firmy po zainstalowaniu go, musisz udać się do Ustawienia & gt;[Nazwa aplikacji klawiatury] & gt;Klawiatury i włącz opcję "Zezwalaj na pełny dostęp".
Dzięki temu klawisze iPhone'a i iPada są znacznie bezpieczniejsze w instalacji i obsłudze bez obaw o prywatność - pod warunkiem, że nie dasz im pełnego dostępu. Problem polega na tym, że wiele klawiatur innych firm jest użytecznych tylko , ponieważ tego dostępu do Internetu - może pobierają dane takie jak GIF-y lub łącza z Internetu, a może ich bardziej zaawansowana personalizacja i zalecenia działają tylko z dostępem do chmury.
Po włączeniu "pełnego dostępu" do klawiatury w systemie iOS wszystkie zakłady są wyłączone, a Ty jesteś tak samo zagrożony, jak w Androidzie. Istnieje kilka wyjątków - na przykład system iOS nie zezwala na używanie klawiatur innych firm w polach hasła systemu operacyjnego. Ale w dużej mierze będziesz mieć tyle samo kłopotów, ile byś zrobił, gdybyś zainstalował tę samą klawiaturę na telefonie z Androidem. Właśnie dlatego Apple ostrzega Cię tak mocno, gdy próbujesz zapewnić pełną dostęp do klawiatury.
Ostatecznie, to twoje połączenie, niezależnie od tego, czy chcesz zainstalować klawiaturę innej firmy, czy nie. Ale powinieneś dwa razy pomyśleć.Jeśli musisz mieć klawiaturę innej firmy, zalecamy przynajmniej spróbować wyłapać klawiatury z zaufanych firm, takich jak Google i Microsoft, a nie z mniejszych programistów, o których nigdy nie słyszałeś.Nadal nie będą doskonałe, ale przynajmniej wiesz, z kim masz do czynienia.