Zarówno Android, jak i iPhone umożliwiają wymianę standardowej klawiatury na klawiaturę innej firmy. Jednak ze swej natury klawiatura ma pełny dostęp do wszystkiego, co na niej wpisujesz - od prywatnych wiadomości po hasła i numery kart kredytowych. Niektóre dane klawiatury są często przesyłane przez Internet, gdzie mogą zostać skradzione lub nawet wykorzystane przez programistę klawiatury.
To też nie jest teoretyczne: to już się wydarzyło. I właśnie dlatego mamy problem z zaufaniem do klawiatur smartfonów innych firm.
Ai.type i SwiftKey Leaks
Ai.type to popularna klawiatura dla Androida i iPhone'a, która ma ponad 40 milionów użytkowników na całym świecie. 5 grudnia 2017 roku dane osobowe ponad 31 milionów klientów wyciekły do sieci. Ich serwer bazy danych został dosłownie sam bez hasła chroniącego go, aby każdy mógł uzyskać dostęp do informacji.
Oprócz numerów telefonów, nazwisk i adresów e-mail skradziono również tekst wpisywany za pomocą klawiatury. Firma obiecała, że nigdy nie będzie „uczyć się” z pól z hasłami, ale ZDNet „Zobaczyłem jedną tabelę zawierającą ponad 8,6 miliona wpisów tekstu wprowadzonych za pomocą klawiatury, które zawierały prywatne i poufne informacje, takie jak numery telefonów, wyszukiwane hasła, a w niektórych przypadkach połączone adresy e-mail i odpowiadające im hasła”.
To nie pierwszy przypadek, gdy klawiatura nieumyślnie ujawniła dane. Popularny SwiftKey Klawiatura miała wyciek danych po zakupie przez Microsoft. Zaczęła się klawiatura SwiftKey sugestia prywatne adresy e-mail do innych użytkowników SwiftKey, podczas gdy te adresy e-mail nigdy nie powinny zostać ujawnione.
Dlaczego klawiatury są tak niebezpieczne
Klawiatury innych firm są tak niebezpieczne, ponieważ chcą być „inteligentne”. Klawiatury nie są po prostu przeznaczone wyłącznie do życia w telefonie i umożliwiają wpisywanie liter. Zamiast tego starają się wykonywać zaawansowane przewidywanie tekstu i spersonalizowaną autokorektę. Aby spersonalizować Twoje doświadczenie, często przesyłają dane o tym, jak i co wpisujesz na serwery firmy.
To z pewnością sprawia, że rzeczy są wygodniejsze, ale jak w przypadku wszystkich rzeczy, wygoda często odbywa się kosztem prywatności. Problem w tym, że klawiatury mają do nich dostęp tak wiele . Ufając klawiaturze innej firmy, dajesz aplikacji bardzo głęboki dostęp do swojego telefonu, w tym do wszystkiego, co piszesz. Powinieneś poważnie rozważyć, czy ufasz firmie, która tworzy klawiaturę, w zakresie odpowiedzialnego przetwarzania danych i faktycznego zabezpieczania swoich serwerów. Na przykład możesz ufać Google Gboard klawiatura, jeśli już ufasz Google ze swoim kontem Gmail i innymi danymi osobowymi, ale mniejsza, mniej znana firma o nazwie ai.type najwyraźniej wcale nie zasługiwała na zaufanie.
Jest to oczywiście trudne - możemy powiedzieć, że SwiftKey firmy Microsoft jest bardziej godny zaufania niż ai.type, ale SwiftKey również miał swoje problemy w przeszłości. Korzystając z klawiatury innej firmy, akceptujesz pewien poziom ryzyka, ponieważ wszelkie problemy z serwerami klawiatury mogą powodować problemy. Decyzja należy więc do Ciebie: czy korzystanie z klawiatury innej firmy jest warte takiego ryzyka?
Klawiatury mogą być bezpieczniejsze na iPhone'ach… jeśli zrezygnujesz z funkcji
Powyższa rada dotyczy zarówno Androida, jak i iPhone'a, ale na iPhonie jest coś specjalnego. Podczas gdy Android umożliwia wszystkim klawiaturom dostęp do Internetu, ponieważ uprawnienie „Internet” zostało ukryte w Sklepie Play , IOS firmy Apple domyślnie blokuje dostęp do internetu do klawiatur . Aby zapewnić dostęp do Internetu klawiaturze innej firmy po jej zainstalowaniu, musisz przejść do Ustawienia> [Keyboard App Name]> Klawiatury i włączyć opcję „Zezwalaj na pełny dostęp”.
Dzięki temu klawiatury iPhone'a i iPada są znacznie bezpieczniejsze w instalacji i używaniu bez obaw o prywatność - o ile ręcznie nie zapewnisz im pełnego dostępu. Problem polega na tym, że wiele klawiatur innych firm jest tylko użytecznych dlatego tego dostępu do Internetu - być może pobierają dane, takie jak GIF-y lub linki z Internetu, a może ich bardziej zaawansowana personalizacja i rekomendacje działają tylko z dostępem do chmury.
Po włączeniu „pełnego dostępu” dla klawiatury w systemie iOS wszystkie zakłady są wyłączone, a ryzyko jest takie samo jak w przypadku Androida. Jest kilka wyjątków - na przykład iOS nie zezwala na działanie klawiatur innych firm w polach haseł systemu operacyjnego. Ale w dużej mierze miałbyś takie same kłopoty, jak gdybyś zainstalował tę samą klawiaturę na telefonie z Androidem. Dlatego Apple ostrzega Cię tak mocno, gdy próbujesz zapewnić pełny dostęp do klawiatury.
ZWIĄZANE Z: Najlepsze aplikacje na klawiaturę na Androida
Ostatecznie to Ty decydujesz, czy chcesz zainstalować klawiaturę innej firmy, czy nie. Ale powinieneś pomyśleć dwa razy. Jeśli musisz mieć klawiaturę innej firmy, zalecamy przynajmniej próbę wytropienia klawiatury zaufanych firm jak Google i Microsoft, a nie mniejsi programiści, o których nigdy nie słyszałeś. Nadal nie będą doskonałe, ale przynajmniej wiesz, z kim masz do czynienia.
