See pole ka teoreetiline: see on juba juhtunud. Ja just seepärast on meil probleem kolmandate osapoolte nutitelefoni klaviatuuride usaldamisel.
Ai tüüp ja SwiftKey lekib
Ai.type on populaarne Androidi ja iPhone'i klaviatuur, mis nõuab üle 40 miljoni kasutaja kogu maailmas. 5. detsembril 2017. aastal leidsid Internetis üle 31 miljoni kliendi isikuandmed. Nende andmebaasi server jäeti sõna otseses mõttes ilma paroolita, et seda kaitsta, nii et igaüks saaks teabele juurde pääseda.
Lisaks telefoninumbritele, nimetele ja e-posti aadressidele varastati ka klaviatuuri abil trükitud tekst. Ettevõte oli lubanud mitte kunagi parooliväljalt õppida, kuid ZDNet nägi ühte tabelit, mis sisaldas rohkem kui 8,6 miljonit klaviatuuri sisestatud teksti sisestamist, mis sisaldas privaatset ja tundlikku teavet (nt telefoninumbreid, veebiotsingu tingimusi) ja mõningatel juhtudel ühendatud e-posti aadressid ja vastavad paroolid."
See ei ole esimene kord, kui klaviatuur on kogemata lekis andmeid. Populaarne SwiftKey klaviatuur oli andmete lekke pärast seda, kui Microsoft ostis. SwiftKey klaviatuur hakkas pakkuma teistele SwiftKey kasutajatele privaatseid e-posti aadresse, kui neid e-posti aadresse poleks kunagi varem avastatud.
Miks klaviatuurid on nii ohtlikud
See kindlasti muudab asjad mugavamaks, kuid nagu kõik asjad, on mugavus sageli privaatsuse hind. Probleem on selles, et klaviatuuril on juurdepääs nii palju. Kui usaldate kolmanda osapoole klaviatuuri, annate rakendusele telefoni väga sügava juurdepääsu, sealhulgas kõik, mida sisestate. Peaksite tõsiselt kaaluma, kas usaldate klaviatuuri loojaid, et oma andmeid vastutada ja oma servereid turvaliselt kaitsta. Näiteks võite Google'i Gboardi klaviatuuri usaldada, kui te juba usaldate Google'i oma Gmaili kontoga ja muud isiklikku teavet, kuid väiksem, vähem tuntud firma ai.type ilmselt ei usaldanud üldse.
Loomulikult on see karm, võime öelda, et Microsofti SwiftKey on usaldusväärsem kui ai.type, kuid SwiftKey on ka varem oma probleeme. Kui kasutate kolmanda osapoole klaviatuuri, võtate te teatud taseme riski, sest kõik klaviatuuri serverite probleemid võivad teile probleeme tekitada. Seega on teie otsustada, kas kasutada kolmanda osapoole klaviatuuri selle riski väärtuseks?
Klaviatuurid saavad iPhones turvalisemaks … kui loobute funktsioonidest
Eespool toodud nõuanded kehtivad nii Android-i kui ka iPhone'i kohta, kuid iPhone'is on see eriline eelis. Kuigi Android lubab kõikidel klaviatuuridel Interneti-ühenduse, kuna Interneti-luba on Play poest peidetud, keelab Apple iOS vaikimisi klaviatuuride Interneti-ühenduse. Kolmanda osapoole klaviatuuri internetiühenduse andmiseks pärast selle installimist peate suunama valikuid "Seaded> [Klaviatuuri rakenduse nimi]> Klaviatuurid ja lubage valik" Luba täielik juurdepääs ".
See muudab iPhone'i ja iPadi klaviatuuride turvalisemaks, et neid installida ja kasutada ilma igasuguse privaatsusega seotud muredest, nii kaua, kui te ei anna neile käsitsi täielikku juurdepääsu. Probleem on selles, et paljud kolmanda osapoole klaviatuurid on kasulikud sest selle internetiühenduse kaudu - võib-olla pakuvad selliseid andmeid nagu GIF-id või Interneti-lingid, või nende täiustatud isikupärastamine ja soovitused töötavad ainult pilvega tutvumiseks.
Kui olete sisse lülitanud iOS-i klaviatuuri jaoks "Full Access", on kõik ennustused välja lülitatud ja teil on sama oht kui olete Androidi korral. On mõningaid erandeid - näiteks iOS ei luba kolmanda osapoole klaviatuuri operatsioonisüsteemi parooliväljadel funktsioneerida. Kuid teil oleks suuresti sama palju probleeme kui oleksite olnud, kui installite Android-telefoni jaoks sama klaviatuuri. Sellepärast Apple hoiatab teid nii tugevalt, kui proovite klaviatuuri täieliku juurdepääsu anda.
Lõppkokkuvõttes on see teie kõne, kas soovite kolmanda osapoole klaviatuuri installida või mitte. Kuid sa peaksid mõtlema kaks korda. Kui teil peab olema kolmanda osapoole klaviatuur, sooviksime vähemalt soovitada vahistada klaviatuure usaldusväärsetest ettevõtetest, nagu Google ja Microsoft, mitte väikseid arendajaid, keda te pole kunagi kuulnud. Nad ei ole endiselt täiuslikud, kuid vähemalt teate, kellega te tegelete.
