И Android, и iPhone позволяют заменить стандартную клавиатуру на стороннюю. Однако по самой своей природе клавиатура имеет полный доступ ко всему, что вы на ней набираете - от личных сообщений до паролей и номеров кредитных карт. Некоторые данные клавиатуры часто пересылаются через Интернет, где они могут быть украдены или даже использованы разработчиком клавиатуры.
Это тоже не теоретически: это уже произошло. Именно поэтому у нас возникают проблемы с доверием клавиатурам для смартфонов сторонних производителей.
Утечки ai.type и SwiftKey
Ai.type - популярная клавиатура для Android и iPhone, которой пользуются более 40 миллионов пользователей по всему миру. 5 декабря 2017 года в Интернет просочились личные данные более 31 миллиона клиентов. Их сервер базы данных был буквально оставлен без пароля для защиты, поэтому любой мог получить доступ к информации.
Помимо номеров телефонов, имен и адресов электронной почты, был также украден текст, набранный с помощью клавиатуры. Компания пообещала никогда не «учиться» на полях пароля, но ZDNet «Увидел одну таблицу, содержащую более 8,6 миллионов записей текста, введенного с клавиатуры, включая личную и конфиденциальную информацию, такую как номера телефонов, условия веб-поиска и в некоторых случаях объединенные адреса электронной почты и соответствующие пароли».
Это не первый случай непреднамеренной утечки данных с клавиатуры. Популярные SwiftKey На клавиатуре произошла утечка данных после ее покупки Microsoft. Клавиатура SwiftKey началась предлагая личные адреса электронной почты для других пользователей SwiftKey, когда эти адреса никогда не должны были быть раскрыты.
Почему клавиатуры так опасны
Сторонние клавиатуры настолько опасны, потому что хотят быть «умными». Клавиатуры не просто живут на вашем телефоне и позволяют вводить буквы. Вместо этого они пытаются выполнить расширенное предсказание текста и индивидуальную автокоррекцию. Чтобы персонализировать ваш опыт, они часто загружают данные о том, как и что вы вводите, на серверы компании.
Это, безусловно, делает вещи более удобными, но, как и во всем, за удобство часто приходится платить за конфиденциальность. Проблема в том, что у клавиатуры есть доступ к так много . Если вы доверяете клавиатуре стороннего производителя, вы предоставляете приложению очень глубокий уровень доступа к своему телефону, включая все, что вы вводите. Вам следует серьезно подумать, доверяете ли вы компании, которая создает клавиатуру, ответственно к вашим данным и действительно ли защищаете свои серверы. Например, вы можете доверять Google Gboard клавиатуры, если вы уже доверяете Google свою учетную запись Gmail и другую личную информацию, но меньшая, менее известная компания под названием ai.type явно не заслуживала доверия.
Это, конечно, непросто - можно сказать, что SwiftKey от Microsoft более надежен, чем ai.type, но у SwiftKey также были свои проблемы в прошлом. Используя клавиатуру стороннего производителя, вы принимаете определенный уровень риска, поскольку любые проблемы с серверами клавиатуры могут вызвать у вас проблемы. Итак, вам решать: стоит ли использовать стороннюю клавиатуру такого риска?
Клавиатуры могут быть более безопасными на iPhone… Если вы откажетесь от функций
Приведенный выше совет применим как к Android, так и к iPhone, но с iPhone есть особая особенность. В то время как Android разрешает доступ к Интернету для всех клавиатур, потому что разрешение «Интернет» было скрыто от Play Store , Apple iOS по умолчанию запрещает доступ в Интернет к клавиатурам . Чтобы предоставить сторонней клавиатуре доступ в Интернет после ее установки, вам нужно зайти в «Настройки»> «[Keyboard App Name]»> «Клавиатуры» и включить опцию «Разрешить полный доступ».
Это делает клавиатуры iPhone и iPad более безопасными в установке и использовании, не беспокоясь о конфиденциальности, если вы не предоставите им полный доступ вручную. Беда в том, что многие сторонние клавиатуры только полезны потому как этого доступа к Интернету - возможно, они получают данные, такие как GIF-файлы или ссылки, из Интернета, или, возможно, их более продвинутая персонализация и рекомендации работают только с доступом к облаку.
После того, как вы включили «Полный доступ» для клавиатуры на iOS, все ставки сняты, и вы подвергаетесь так же риску, как и на Android. Есть некоторые исключения - например, iOS не позволяет сторонним клавиатурам работать в полях пароля операционной системы. Но вы столкнетесь с такими же проблемами, как если бы вы установили ту же клавиатуру на телефон Android. Вот почему Apple так сильно предупреждает вас, когда вы пытаетесь предоставить клавиатуре полный доступ.
СВЯЗАННЫЕ С: Лучшие приложения для клавиатуры для Android
В конечном счете, решать вам, хотите ли вы установить стороннюю клавиатуру или нет. Но вам следует подумать дважды. Если вам нужна сторонняя клавиатура, мы по крайней мере рекомендуем попробовать выследить клавиатуры от проверенных компаний вроде Google и Microsoft, а не мелких разработчиков, о которых вы никогда не слышали. Они все равно не будут идеальными, но, по крайней мере, вы знаете, с кем имеете дело.
