7Sep
Hem Android hem de iPhone, standart klavyeyi üçüncü parti klavye ile değiştirmenize izin verir. Doğası gereği, bir klavye, özel mesajlardan şifrelere ve kredi kartı numaralarına kadar yazdığınız her şeye tam erişime sahiptir. Klavye verisinin bir kısmı genellikle internet üzerinden gönderilir; çalınabilir veya klavyenin geliştiricisi tarafından istismar edilebilir.
Bu teorik de değil: Bu zaten oldu. Ve tam olarak neden üçüncü taraf akıllı telefon klavyelerine güvenmekte sorun yaşıyoruz.
ai.type ve SwiftKey Leaks
Ai.type, Android ve dünya çapında 40 milyondan fazla kullanıcıya sahip iddia eden iPhone için popüler bir klavyedir.5 Aralık 2017'de, 31 milyondan fazla müşterinin kişisel verileri çevrimiçi sızdırıldı.Onların veritabanı sunucusu, kelimenin tam anlamıyla korumak için bir şifre olmadan yalnız bırakıldı, bu nedenle herkes bilgiye erişebilirdi.
Telefon numaralarına, isimlerine ve e-posta adreslerine ek olarak, klavye kullanılarak yazılan metin de çalındı.Şirket şifre alanlarından hiçbir zaman "öğrenmem" sözü vermişti ancak ZDNet ", klavyeyi kullanarak girilen ve telefon numarası, web arama terimleri gibi özel ve hassas bilgileri içeren 8.6 milyondan fazla metin içeren bir tablo gördü.ve bazı durumlarda birleştirilmiş e-posta adresleri ve karşılık gelen şifreler. "
Bu, klavye yanlışlıkla veri sızdıran ilk sefer değil. Popüler SwiftKey klavyesi, Microsoft tarafından satın alınmasından sonra veri sızıntısı geçirdi. SwiftKey klavyesi, bu e-posta adreslerinin asla ortaya çıkmaması gerektiğinde diğer SwiftKey kullanıcılarına özel e-posta adresleri önerilmeye başlandı.
Neden Klavye Çok Tehlikeli
Üçüncü parti klavyeler "akıllı" olmak istedikleri için çok tehlikeli. Klavyeler sadece telefonunuzda tamamen yaşamak ve harf girmenize izin vermek için yeterli değildir. Bunun yerine, gelişmiş metin tahmini ve kişiselleştirilmiş otomatik düzeltme gerçekleştirmeye çalışıyorlar. Deneyiminizi kişiselleştirmek için genellikle şirketinizin sunucularına nasıl ve ne yazdığınızla ilgili veriler yüklerler.
Bu kesinlikle işleri daha kolay hale getirir, ancak her şeyin olduğu gibi, kolaylık sıklıkla gizlilik pahasına gelir. Sorun, klavyelerin 'ye o kadar çok erişimine sahip olmasıdır.Üçüncü taraf bir klavyeye güven verdiğinizde, uygulamanıza yazdığınız her şey de dahil olmak üzere telefonunuza çok derin bir erişim düzeyi veriyorsunuz. Verilerinizi sorumlu bir şekilde ele almak ve aslında sunucularını güvence altına almak için klavye oluşturan şirkete güvenip güvenmediğinizi ciddi olarak düşünmelisiniz.Örneğin, Google'a Gmail hesabınız ve diğer kişisel bilgilerinizle zaten güveniyorsanız, Google'ın Gboard klavyesine güvenebilirsiniz, ancak ai.type adında daha küçük, daha az bilinen bir şirket, görünüşe göre güven görmeye layık değildir.
Tabii ki, Microsoft'un SwiftKey'in ai.type'den daha güvenilir olduğunu söyleyebiliriz, ancak SwiftKey'nin de geçmişte sorunları vardı.Üçüncü taraf bir klavye kullandığınızda, klavyenin sunucuları ile ilgili herhangi bir sorun sizin için sorunlara neden olabileceğinden belirli bir risk düzeyini kabul etmiş olursunuz. Bu yüzden, karar vermek size kalmış: Bu riske değer bir üçüncü taraf klavye kullanıyor mu?
Klavye, iPhone'larda Daha Güvenli Olabilir. ..
Özelliklerini Vermezseniz Yukarıdaki tavsiye hem Android hem de iPhone için geçerlidir, ancak iPhone'da özel bir tılsım var."İnternet" izni Play Store'dan gizlendiğinden Android, tüm klavyelerin internete erişmesine izin verirken, Apple'ın iOS'u varsayılan olarak klavyelere olan İnternet erişimini engeller. Kurulduktan sonra bir üçüncü parti klavye internet erişimi sağlamak için, Ayarlar & gt;[Keyboard App Name] & gt;Klavyeleri açın ve "Tam Erişime İzin Ver" seçeneğini etkinleştirin.
Bu, elle onlara tam erişim sağlamadığınız sürece, iPhone ve iPad klavyelerini herhangi bir gizlilik kaygısı olmadan yüklemek ve kullanmak için daha güvenli olmasını sağlar. Sorun şu ki, birçok üçüncü taraf klavyesi için kullanılıyor çünkü bu internet erişiminin 'si belki de GIF'ler veya İnternet'ten bağlantılar getiriyor veya belki daha gelişmiş kişiselleştirme ve önerileri yalnızca buluta erişimle çalışıyor.
IOS'ta bir klavye için "Tam Erişim" i etkinleştirdikten sonra, tüm bahisler kapanır ve Android'deki gibi risk altındasınız demektir. Bazı istisnalar var- örneğin, iOS işletim sistemi şifre alanlarında üçüncü parti klavyelerin çalışmasına izin vermiyor. Fakat aynı klavyeyi bir Android telefona taktıysanız büyük ölçüde sorun yaşıyordunuz. Bu nedenle, Apple, bir klavyeye tam erişmeye çalıştığınızda sizi çok güçlü bir şekilde uyarır.
Sonuçta, bir üçüncü parti klavye kurmak isteyip istemediğinize karar vermek sizin için bir çağrıdır. Fakat iki kere düşünmelisin.Üçüncü taraf bir klavyeniz olması gerekiyorsa, hiç duymadığınız küçük geliştiriciler yerine, Google ve Microsoft gibi güvenilir şirketlerdeki klavyeleri avlamaya çalışmanızı öneririz. Hâlâ mükemmel olmazlar, ama en azından kiminle uğraştığını biliyorsun.