Az Android és az iPhone egyaránt lehetővé teszi a szabványos billentyűzet cseréjét egy harmadik fél billentyűzetére. Jellegéből adódóan a billentyűzet teljes hozzáférést biztosít mindenhez, amit begépel - a privát üzenetektől kezdve a jelszavakig és a hitelkártyaszámokig. A billentyűzet adatainak egy részét gyakran az interneten keresztül küldik, ahol ellophatják - vagy akár visszaélhetnek is a billentyűzet fejlesztője.
Ez sem elméleti: ez már megtörtént. És pontosan ezért van probléma a külső okostelefon-billentyűzetek megbízásában.
Az ai.type és a SwiftKey Leaks
Ai.type egy népszerű billentyűzet az Android és az iPhone számára, amely világszerte több mint 40 millió felhasználót igényel. 2017. december 5-én több mint 31 millió ügyfél személyes adatai szivárogtak ki az interneten. Adatbázis-szerverük szó szerint egyedül maradt jelszó nélkül a védelem érdekében, így bárki hozzáférhetett az információkhoz.
A telefonszámok, nevek és e-mail címek mellett a billentyűzet segítségével beírt szöveget is ellopták. A vállalat megígérte, hogy soha nem „tanul” a jelszómezőkből, de ZDNet "Látott egy táblázatot, amely több mint 8,6 millió bejegyzést tartalmazott a billentyűzet segítségével bevitt szövegből, amely magán és bizalmas információkat tartalmazott, például telefonszámokat, internetes keresési kifejezéseket, és egyes esetekben összefűzött e-mail címeket és a hozzájuk tartozó jelszavakat."
Nem ez az első eset, hogy a billentyűzet véletlenül kiszivárogtatja az adatokat. A népszerű SwiftKey a billentyűzeten adatszivárgás történt, miután a Microsoft megvásárolta. A SwiftKey billentyűzet elkezdődött sugallva privát e-mail címeket más SwiftKey felhasználóknak, amikor ezeket az e-mail címeket soha nem kellett volna kitenni.
Miért olyan veszélyesek a billentyűzetek?
A harmadik féltől származó billentyűzetek annyira veszélyesek, mert „okosak” akarnak lenni. A billentyűzetek nem elégednek meg azzal, hogy teljes egészében a telefonon élnek, és lehetővé teszik betűk beírását. Ehelyett fejlett szöveges előrejelzést és személyre szabott automatikus javítást próbálnak végrehajtani. A tapasztalatok személyre szabása érdekében gyakran feltöltenek adatokat a vállalat szervereire arról, hogyan és mit írsz.
Ez minden bizonnyal kényelmesebbé teszi a dolgokat, de mint minden dolognál, a kényelem is gyakran a magánélet árán jár. A probléma az, hogy a billentyűzetek hozzáférnek olyan sok . Ha megbízik egy harmadik fél billentyűzetében, akkor egy alkalmazásnak nagyon mély hozzáférést biztosít a telefonjához, beleértve mindazt, amit beír. Komolyan meg kell fontolnia, hogy megbízik-e abban a vállalatban, amely a billentyűzetet készíti, hogy felelősségteljesen kezeli az adatait, és valóban biztosítja-e a szervereit. Bízhat például a Google szolgáltatásaiban Gboard billentyűzetet, ha már megbízik a Google-ban Gmail-fiókjával és egyéb személyes adataival, de az ai.type nevű kisebb, kevésbé ismert vállalat láthatóan egyáltalán nem érdemelte meg a bizalmat.
Természetesen nehéz - mondhatjuk, hogy a Microsoft SwiftKey-je megbízhatóbb, mint az ai.type, de a SwiftKey-nek is voltak problémái a múltban. Ha harmadik féltől származó billentyűzetet használ, akkor vállal bizonyos szintű kockázatot, mert a billentyűzet szervereivel kapcsolatos bármilyen probléma problémákat okozhat az Ön számára. Tehát rajtad múlik, hogy megéri-e egy harmadik fél billentyűzetének használatát?
A billentyűzetek biztonságosabbak lehetnek az iPhone készülékeken ... Ha feladja a funkciókat
A fenti tanácsok mind az Androidra, mind az iPhone-ra vonatkoznak, de van egy különös furcsaság az iPhone-on. Míg az Android lehetővé teszi az összes billentyűzet számára az internet-hozzáférést, mert az „Internet” engedélyt elrejtették a Play Áruházból , Az Apple iOS-je alapértelmezés szerint megtagadja az internet-hozzáférést a billentyűzetekhez . Ha harmadik féltől származó billentyűzethez szeretne internet-hozzáférést biztosítani a telepítés után, akkor a Beállítások> [Keyboard App Name]> Billentyűzetek menüpontra kell lépnie, és engedélyeznie kell a „Teljes hozzáférés engedélyezése” opciót.
Ez sokkal biztonságosabbá teszi az iPhone és iPad billentyűzetek telepítését és használatát adatvédelmi aggályok nélkül - mindaddig, amíg manuálisan nem biztosít teljes hozzáférést hozzájuk. A baj az, hogy sok harmadik féltől származó billentyűzet csak hasznos mert ennek az internet-hozzáférésnek - lehet, hogy olyan adatokat hoznak le, mint a GIF vagy linkek az internetről, vagy fejlettebb személyre szabásuk és ajánlásaik csak a felhőhöz való hozzáféréssel működnek.
Miután engedélyezte a „Teljes hozzáférést” egy billentyűzethez az iOS rendszeren, minden fogadás ki van kapcsolva, és ugyanolyan veszélyben van, mint az Android rendszeren. Van néhány kivétel - például az iOS nem engedélyezi a külső billentyűzetek működését az operációs rendszer jelszómezőiben. De nagyrészt éppen akkora bajban lesz, mint akkor, ha ugyanazt a billentyűzetet telepíti egy androidos telefonra. Ezért figyelmeztet az Apple olyan erősen, amikor megpróbál teljes hozzáférést biztosítani a billentyűzethez.
ÖSSZEFÜGGŐ: A legjobb billentyűzet alkalmazások az Android számára
Végső soron az Ön hívása, hogy harmadik fél billentyűzetét szeretné-e telepíteni, vagy sem. De kétszer kellene gondolkodnod. Ha rendelkeznie kell harmadik fél billentyűzetével, akkor legalább javasoljuk, hogy próbáljon levadászni billentyűzetek megbízható vállalatoktól mint a Google és a Microsoft, nem pedig olyan kisebb fejlesztők, amelyekről még soha nem hallott. Még mindig nem lesznek tökéletesek, de legalább tudja, kivel van dolga.
