Klawiatury Smartphone są koszmarem prywatności
Zarówno Android, jak i iPhone umożliwiają zastąpienie standardowej klawiatury zewnętrzną. Z samej swojej natury klawiatura ma pełny dostęp do wszystkiego, co wpisujesz - od prywatnych wiadomości do haseł i numerów kart kredytowych. Niektóre dane z klawiatury są często przesyłane przez Internet, gdzie mogą zostać skradzione lub nawet wykorzystane przez programistę klawiatury.
To też nie jest teoretyczne: tak już się stało. I właśnie dlatego mamy problem polegający na zaufaniu klawiaturom smartfonowym innych firm.
The ai.type i SwiftKey Leaks
Ai.type jest popularną klawiaturą dla Androida i iPhone'a, które roszczą sobie ponad 40 milionów użytkowników na całym świecie. 5 grudnia 2017 r. Dane osobowe ponad 31 milionów klientów wyciekły online. Ich serwer bazy danych został dosłownie pozostawiony sam sobie bez hasła do ochrony, aby każdy mógł uzyskać dostęp do informacji.
Oprócz numerów telefonów, nazwisk i adresów e-mail skradziono również tekst wpisany za pomocą klawiatury. Firma obiecała, że nigdy nie będzie "uczyć się" z pól haseł, ale ZDNet "zobaczył jedną tabelę zawierającą ponad 8,6 miliona wpisów tekstu wprowadzonych za pomocą klawiatury, które zawierały prywatne i poufne informacje, takie jak numery telefonów, terminy wyszukiwania, w niektórych przypadkach łączone adresy e-mail i odpowiednie hasła. "
To nie jest pierwszy przypadek wycieku danych z klawiatury. Popularna klawiatura SwiftKey miała wyciek danych po jej zakupie przez Microsoft. Klawiatura SwiftKey zaczęła sugerować prywatne adresy e-mail innym użytkownikom SwiftKey, gdy te adresy e-mail nigdy nie powinny były zostać ujawnione.
Dlaczego klawiatury są tak niebezpieczne
Klawiatury innych firm są tak niebezpieczne, ponieważ chcą być "inteligentne". Klawiatury nie są przeznaczone do życia w całości na telefonie i umożliwiają wprowadzanie liter. Zamiast tego starają się wykonywać zaawansowaną prognozę tekstu i spersonalizowaną autokorektę. Aby spersonalizować swoje wrażenia, często przesyłają dane o tym, jak i co wpisujesz na serwerach firmy.
To z pewnością sprawia, że rzeczy są wygodniejsze, ale jak w przypadku wszystkich rzeczy, wygoda często wiąże się z kosztami prywatności. Problem polega na tym, że klawiatury mają dostęp do tak wiele. Gdy ufasz klawiaturze innej firmy, dajesz aplikacji bardzo wysoki poziom dostępu do telefonu, w tym wszystko, co wpisujesz. Powinieneś poważnie rozważyć, czy ufasz firmie, która tworzy klawiaturę, aby odpowiedzialnie traktować dane i faktycznie chronić swoje serwery. Na przykład możesz zaufać klawiaturze Google Gboard, jeśli masz już zaufanie do konta Gmail i innych danych osobowych, ale mniejsza, mniej znana firma o nazwie ai.type najwyraźniej nie zasługiwała na zaufanie..
Oczywiście jest to trudne - możemy powiedzieć, że SwiftKey Microsoftu jest bardziej godny zaufania niż ai.type, ale SwiftKey również miał swoje problemy w przeszłości. Gdy używasz klawiatury innej firmy, akceptujesz pewien poziom ryzyka, ponieważ wszelkie problemy z serwerami klawiatury mogą powodować problemy. Decyzja należy do Ciebie: używanie klawiatury innej firmy jest warte takiego ryzyka?
Klawiatury mogą być bardziej bezpieczne na urządzeniach iPhone ... Jeśli rezygnujesz z funkcji
Powyższe porady dotyczą zarówno Androida, jak i iPhone'a, ale na iPhonie istnieje specjalne dziwactwo. Podczas gdy Android pozwala wszystkim klawiszom na dostęp do Internetu, ponieważ pozwolenie "Internet" zostało ukryte w Sklepie Play, system Apple iOS domyślnie odmawia dostępu do klawiatury. Aby uzyskać dostęp do Internetu przez klawiaturę po zainstalowaniu, należy przejść do opcji Ustawienia> [Nazwa aplikacji klawiatury]> Klawiatury i włączyć opcję "Zezwól na pełny dostęp".
To sprawia, że klawiatury iPhone'a i iPada są znacznie bezpieczniejsze w instalacji i obsłudze bez obaw o prywatność - o ile nie dajesz im ręcznie pełnego dostępu. Problem polega na tym, że wiele klawiatur innych firm jest użytecznych bo tego dostępu do Internetu - być może pobierają dane takie jak GIF-y lub łącza z Internetu, a może ich bardziej zaawansowana personalizacja i zalecenia działają tylko z dostępem do chmury.
Po włączeniu "Pełnego dostępu" na klawiaturze w systemie iOS wszystkie zakłady są wyłączone, a Ty jesteś tak samo zagrożony, jak w Androidzie. Istnieje kilka wyjątków - na przykład system iOS nie zezwala na używanie klawiatur innych firm w polach hasła systemu operacyjnego. Ale w dużym stopniu będziesz mieć tyle samo kłopotów, ile byś zrobił, gdybyś zainstalował tę samą klawiaturę na telefonie z Androidem. Właśnie dlatego Apple ostrzega Cię tak mocno, gdy próbujesz zapewnić pełną dostęp do klawiatury.
Ostatecznie, to twoja rozmowa, czy chcesz zainstalować klawiaturę innej firmy, czy nie. Ale powinieneś pomyśleć dwa razy. Jeśli musisz mieć klawiaturę innej firmy, zalecamy przynajmniej spróbować wyłapać klawiatury od zaufanych firm, takich jak Google i Microsoft, a nie od mniejszych programistów, o których nigdy nie słyszałeś. Nadal nie będą doskonałe, ale przynajmniej wiesz, z kim masz do czynienia.