Начална » как да » Клавиатури за смартфони са кошмар за поверителност

    Клавиатури за смартфони са кошмар за поверителност

    И Android, и iPhone позволяват да замените стандартната клавиатура с трета страна. По своята същност, клавиатурата има пълен достъп до всичко, което пишете - от лични съобщения до пароли и номера на кредитни карти. Някои от данните на клавиатурата често се изпращат по интернет, където могат да бъдат откраднати или дори злоупотребявани от програмиста на клавиатурата.

    Това също не е теоретично: това вече се е случило. И точно затова имаме проблем с доверието на клавиатури на смартфони от трети страни.

    Изтичане на ai.type и SwiftKey

    Ai.type е популярна клавиатура за Android и iPhone, която претендира за над 40 милиона потребители по целия свят. На 5 декември 2017 г. личните данни на над 31 милиона клиенти изтече онлайн. Техният сървър на база данни беше буквално оставен сам без парола, за да я защити, така че всеки може да има достъп до информацията.

    В допълнение към телефонните номера, имената и имейл адресите, текстът, въведен с клавиатурата, също е откраднат. Компанията е обещала никога да не “научава” от полетата за пароли, но ZDNet “видя една таблица, съдържаща повече от 8,6 милиона записа на текст, които бяха въведени с помощта на клавиатурата, която включваше лична и чувствителна информация, като телефонни номера, термини за търсене в интернет и в някои случаи свързани адреси и съответни пароли. "

    Това не е първият случай, в който клавиатурата е изтекла по невнимание. Популярната SwiftKey клавиатура имаше изтичане на данни, след като беше закупена от Microsoft. Клавиатурата SwiftKey започна да предлага лични имейл адреси на други потребители на SwiftKey, когато тези имейл адреси никога не са били изложени.

    Защо клавиатурите са толкова опасни

    Клавиатурите на трети страни са толкова опасни, защото искат да бъдат „умни“. Клавиатурите не са доволни само да живеят изцяло на вашия телефон и ви позволяват да въвеждате букви. Вместо това, те се опитват да изпълняват разширено предсказване на текст и персонализирано автоматично коригиране. За да персонализирате своя опит, те често качват данни за това как и какво пишете на сървърите на компанията.

    Това със сигурност прави нещата по-удобни, но както и с всички неща, удобството често е на цената на личния живот. Проблемът е, че клавиатурите имат достъп толкова много. Когато се доверявате на клавиатурата на трета страна, вие давате на приложение много дълбоко ниво на достъп до телефона ви, включително всичко, което пишете. Трябва сериозно да обмислите дали имате доверие на компанията, която създава клавиатурата, за да отговаря на вашите данни отговорно и всъщност да защитава сървърите. Например, можете да се доверите на клавиатурата на Google Gboard, ако вече имате доверие в Google с профила си в Gmail и друга лична информация, но по-малка, по-малко позната компания с име ai.type очевидно изобщо не заслужава доверие..

    Трудно е, разбира се, можем да кажем, че SwiftKey на Microsoft е по-надежден от ai.type, но SwiftKey също е имал проблеми в миналото. Когато използвате клавиатура на трета страна, приемате определено ниво на риск, тъй като всякакви проблеми със сървърите на клавиатурата може да ви създадат проблеми. Така че зависи от вас да решите: използва ли клавиатура на трета страна, която си струва този риск?

    Клавиатурите могат да бъдат по-сигурни на iPhone ... Ако се откажете от функции

    Горните съвети се отнасят както за Android, така и за iPhone, но има и специална приумица за iPhone. Докато Android позволява на всички клавиатури достъп до интернет, тъй като "Интернет" разрешение е било скрито от Play Store, iOS на Apple отказва интернет достъп до клавиатури по подразбиране. За да дадете достъп до клавиатурата на трети страни след инсталирането му, трябва да отидете в Настройки> [Име на клавиатурата]> Клавиатури и да активирате опцията „Разрешаване на пълен достъп“..

     

    Това прави iPhone и iPad клавиатурите много по-сигурни, за да се инсталират и използват без притеснения за поверителност - стига да не им дадете ръчен достъп. Проблемът е, че много клавиатури на трети страни са полезни защото на този достъп до интернет - може би те извличат данни като GIF или връзки от интернет, или може би техните по-напреднали персонализация и препоръки работят само с достъп до облака.

    След като сте активирали “Пълен достъп” за клавиатура в iOS, всички залози са изключени и вие сте също толкова в риск, колкото сте на Android. Има някои изключения - например, iOS не позволява на клавиатури на трети страни да работят в полетата за пароли на операционната система. Но вие в голяма степен бихте имали също толкова проблеми, колкото и ако сте инсталирали същата клавиатура на Android телефон. Ето защо Apple ви предупреждава толкова силно, когато се опитате да дадете пълен достъп до клавиатурата.

    В крайна сметка, вашето обаждане е дали искате да инсталирате клавиатура на трета страна или не. Но трябва да помислиш два пъти. Ако трябва да разполагате с клавиатура на трета страна, ние бихме препоръчали поне да се опитваме да преследваме клавиатури от надеждни компании като Google и Microsoft, а не по-малки разработчици, за които никога не сте чували. Те все още няма да бъдат перфектни, но поне знаете с кого имате работа.