Ez sem elméletileg sem: ez már megtörtént. És éppen ezért problémánk van a harmadik fél okostelefon billentyűzetének bizalmával.
Az altípus és SwiftKey szivárgások
Az Ai.type népszerű billentyűzet az Android és az iPhone számára, amely világszerte több mint 40 millió felhasználót igényel. 2017. december 5-én több mint 31 millió ügyfél személyes adatát szivárogta online. Adatbázis-kiszolgálójukat szó szerint egyetlen jelszó nélkül hagyta, hogy megvédje, így bárki hozzáférhet az információhoz.
A telefonszámok, a nevek és az e-mail címek mellett a billentyűzet segítségével beírt szöveget is ellopták. A cég azt ígérte, hogy soha nem fog "tanulni" a jelszómezőkből, de a ZDNet "látta, hogy egy asztalt tartalmaz, amely több mint 8,6 millió beírást tartalmaz a billentyűzet használatával beírt szöveggel, amely magában foglalja a privát és érzékeny információkat, például telefonszámokat, és egyes esetekben összekapcsolt e-mail címeket és megfelelő jelszavakat."
Nem ez az első eset, amikor a billentyűzet véletlenül kiszivárgott adatokat. A népszerű SwiftKey billentyűzet adatvesztést okozott, miután megvásárolta a Microsoft. A SwiftKey billentyűzet elkezdett magán e-mail címeket javasolni más SwiftKey felhasználóknak, amikor ezeket az e-mail címeket soha nem kellett volna kitéve.
Miért veszélyes a billentyűzet?
Ez minden bizonnyal kényelmesebbé teszi a dolgokat, de mint minden dolog, a kényelem gyakran a magánélet költsége. A probléma az, hogy a billentyűzetek hozzáférhetnek olyan sok. Ha harmadik féltől származó billentyűzetet bízol meg, az alkalmazásnak nagyon mély hozzáférést biztosít a telefonhoz, beleértve az összes beírtat. Érdemes komolyan fontolóra venni, hogy megbízik-e a cég, aki létrehozza a billentyűzetet az adatainak felelősségteljes kezelése és a szerverek biztonságának biztosítása érdekében. Például megbízhat a Google Gboard billentyűzetében, ha már megbízik a Google-ban Gmail-fiókjával és egyéb személyes adataival, de egy kisebb, kevésbé ismert, ai.type nevű vállalat nyilvánvalóan nem érdemelte meg a bizalmat.
Természetesen kemény is lehet, azt mondhatjuk, hogy a Microsoft SwiftKey megbízhatóbb, mint az altípus, de a SwiftKey is a múltban volt. Ha harmadik fél billentyűzetet használ, akkor elfogad egy bizonyos szintű kockázatot, mert a billentyűzet szervereivel kapcsolatos problémák problémákat okozhatnak az Ön számára. Tehát Önnek kell döntenie: egy harmadik féltől származó billentyűzetet használ, amelyik megéri ezt a kockázatot?
A billentyűzetek biztonságosabbak lehetnek az iPhone készülékeken … Ha megadja a funkciókat
A fenti tanács mind az Androidra, mind az iPhone-ra vonatkozik, de az iPhone-on különös várakozás van. Bár az Android lehetővé teszi az összes billentyűzet hozzáférését az internethez, mivel az internetes engedélyt rejtették el a Play Áruház, az Apple iOS alapértelmezés szerint tagadja az internetes hozzáférést a billentyűzetekhez. Ha telepíteni szeretné a külső billentyűzet internet-hozzáférését, akkor ugorjon a Beállítások> [Billentyűzet alkalmazás neve]> Billentyűzetek lehetőségre, és engedélyezze a "Teljes hozzáférés engedélyezése" opciót.
Ezáltal az iPhone és az iPad billentyűzetek sokkal biztonságosabbak az adatvédelmi gondok nélkül történő telepítéshez és használathoz, mindaddig, amíg kézzel nem nyújt teljes hozzáférést. A baj az, hogy sok harmadik fél billentyűzet csak hasznos mert ebből az internet-hozzáférésből - talán olyan adatokat, mint a GIF-ek vagy az internetről érkező linkek, vagy talán a fejlettebb személyre szabás és ajánlások csak a felhőhöz való hozzáféréssel működnek.
Miután engedélyezte a "Teljes hozzáférés" funkciót az iOS-n lévő billentyűzet számára, az összes fogadás ki van kapcsolva, és éppen olyan veszélyben van, mint az Androidon. Van néhány kivétel - például az iOS nem engedélyezi a harmadik féltől származó billentyűzetek működését az operációs rendszer jelszómezőiben. De nagyjából olyan nagy bajban lennél, mint akkor, ha ugyanazt a billentyűzetet telepítette Android telefonra. Ezért az Apple olyan erősen figyelmezteti Önt, amikor megpróbálja teljes billentyűzetet biztosítani.
Végső soron ez a hívás, ha külső billentyűzetet szeretne telepíteni vagy sem. De kétszer kellene gondolkodnod. Ha rendelkeznie kell egy harmadik fél billentyűzetével, legalább azt javasolnánk, hogy próbáljon ki olyan billentyűzeteket legyőzni megbízható vállalatoktól, mint a Google és a Microsoft, nem pedig kisebb fejlesztők, akikről soha nem hallott. Még mindig nem lesz tökéletes, de legalább tudja, kivel foglalkozik.