Як Android, так і iPhone дозволяють замінити стандартну клавіатуру на сторонній. Однак за своєю природою клавіатура має повний доступ до всього, що ви вводите на ній - від приватних повідомлень до паролів та номерів кредитних карток. Частина даних клавіатури часто надсилається через Інтернет, де їх може вкрасти або навіть зловжити розробник клавіатури.
Це теж не теоретично: це вже сталося. І саме тому у нас виникає проблема довіри клавіатурам сторонніх смартфонів.
Витік ai.type та SwiftKey
Ai. Тип це популярна клавіатура для Android та iPhone, на яку претендує понад 40 мільйонів користувачів у всьому світі. 5 грудня 2017 року в Інтернеті просочились особисті дані понад 31 мільйона клієнтів. Їх сервер баз даних буквально залишився без пароля, щоб захистити його, тому кожен міг отримати доступ до інформації.
На додаток до номерів телефонів, імен та електронних адрес також було вкрадено текст, набраний за допомогою клавіатури. Компанія пообіцяла ніколи не «вчитися» з полів паролів, але ZDNet «Побачив одну таблицю, що містить понад 8,6 мільйона записів тексту, введених за допомогою клавіатури, яка включала приватну та конфіденційну інформацію, таку як номери телефонів, терміни веб-пошуку, а в деяких випадках об’єднані адреси електронної пошти та відповідні паролі».
Це не перший раз, коли клавіатура ненавмисно витікає з даних. Популярний SwiftKey після придбання корпорацією Майкрософт клавіатури витік даних. Розпочалася клавіатура SwiftKey навіюючи приватні адреси електронної пошти для інших користувачів SwiftKey, коли ці адреси електронної пошти ніколи не повинні бути відкритими.
Чому клавіатури настільки небезпечні
Сторонні клавіатури настільки небезпечні, тому що хочуть бути «розумними». Клавіатури не задовольняються тим, щоб просто повністю жити на вашому телефоні та дозволяти вам вводити літери. Натомість вони намагаються виконати розширене передбачення тексту та персоналізоване автовиправлення. Щоб персоналізувати ваш досвід, вони часто завантажують дані про те, як і що ви вводите, на сервери компанії.
Це, безумовно, робить речі більш зручними, але, як і у всіх речах, зручність часто пов’язана з приватністю. Проблема в тому, що клавіатури мають доступ Так багато . Коли ви довіряєте сторонній клавіатурі, ви надаєте програмі дуже глибокий рівень доступу до свого телефону, включаючи все, що ви вводите. Ви повинні серйозно подумати, чи довіряєте компанії, яка створює клавіатуру, відповідально ставитись до ваших даних та захищати свої сервери. Наприклад, ви можете довіряти Google Gboard клавіатури, якщо ви вже довіряєте Google своєму обліковому запису Gmail та іншій особистій інформації, але менша, менш відома компанія з назвою ai.type, мабуть, зовсім не заслуговувала на довіру.
Звичайно, це важко - можна сказати, що SwiftKey від Microsoft є більш надійним, ніж ai.type, але раніше SwiftKey також мав свої проблеми. Коли ви використовуєте сторонні клавіатури, ви приймаєте певний рівень ризику, оскільки будь-які проблеми із серверами клавіатури можуть спричинити для вас проблеми. Отже, вирішувати вам: чи варто використовувати сторонню клавіатуру такого ризику?
Клавіатури можуть бути більш захищеними на iPhone ... Якщо ви відмовитеся від функцій
Вищевказані поради стосуються як Android, так і iPhone, але на iPhone існує особлива химерність. Хоча Android дозволяє всім клавіатурам доступ до Інтернету, тому що дозвіл “Інтернет” приховано від Play Store , IOS від Apple за замовчуванням забороняє доступ до Інтернету до клавіатур . Щоб надати сторонній клавіатурі доступ до Інтернету після його встановлення, вам слід зайти в Налаштування> [Keyboard App Name]> Клавіатури та ввімкнути опцію «Дозволити повний доступ».
Це робить клавіатури iPhone та iPad набагато безпечнішими для встановлення та використання без будь-яких турбот про конфіденційність, якщо ви не надаєте їм повний доступ вручну. Проблема в тому, що багато сторонніх клавіатур лише корисні тому що цього доступу до Інтернету - можливо, вони отримують дані, такі як GIF-файли або посилання з Інтернету, або, можливо, їх вдосконалена персоналізація та рекомендації працюють лише з доступом до хмари.
Після того, як ви ввімкнули "Повний доступ" для клавіатури на iOS, усі ставки вимкнені, і ви не менш ризикуєте, як і на Android. Є деякі винятки - наприклад, iOS не дозволяє стороннім клавіатурам працювати в полях паролів операційної системи. Але ви в основному потрапили б у такі самі проблеми, як і в тому випадку, якби встановили ту саму клавіатуру на телефоні Android. Ось чому Apple так сильно попереджає вас, коли ви намагаєтеся надати клавіатурі повний доступ.
ПОВ'ЯЗАНІ: Кращі програми для клавіатури для Android
Зрештою, це ваш дзвінок, хочете ви встановити сторонню клавіатуру чи ні. Але варто добре подумати. Якщо у вас повинна бути стороння клавіатура, ми принаймні рекомендуємо спробувати полювати клавіатури від перевірених компаній як Google і Microsoft, а не менших розробників, про яких ви ніколи не чули. Вони все одно не будуть ідеальними, але принаймні ви знаєте, з ким маєте справу.
