Домашняя » как » Клавиатуры для смартфонов - это кошмар конфиденциальности

    Клавиатуры для смартфонов - это кошмар конфиденциальности

    И Android, и iPhone позволяют заменить стандартную клавиатуру сторонней. Тем не менее, по своей природе клавиатура имеет полный доступ ко всему, что вы печатаете на ней - от личных сообщений до паролей и номеров кредитных карт. Некоторые данные клавиатуры часто отправляются через Интернет, где они могут быть украдены или даже злоупотреблены разработчиком клавиатуры.

    Это тоже не теоретически: это уже произошло. И именно поэтому у нас проблемы с доверием сторонних клавиатур смартфонов.

    Утечки ai.type и SwiftKey

    Ai.type - это популярная клавиатура для Android и iPhone, которая насчитывает более 40 миллионов пользователей по всему миру. 5 декабря 2017 года личные данные более 31 миллиона клиентов просочились в онлайн. Их сервер базы данных буквально остался один без пароля, чтобы защитить его, так что любой мог получить доступ к информации.

    Помимо телефонных номеров, имен и адресов электронной почты также был украден текст, набранный с клавиатуры. Компания пообещала никогда не «учиться» из полей пароля, но ZDNet «увидела одну таблицу, содержащую более 8,6 миллионов записей текста, которые были введены с помощью клавиатуры, которая включала личную и конфиденциальную информацию, такую ​​как номера телефонов, условия веб-поиска, и в некоторых случаях объединенные адреса электронной почты и соответствующие пароли ».

    Это не первый случай непреднамеренной утечки данных с клавиатуры. У популярной клавиатуры SwiftKey произошла утечка данных после того, как она была приобретена Microsoft. Клавиатура SwiftKey начала предлагать частные адреса электронной почты другим пользователям SwiftKey, когда эти адреса электронной почты никогда не должны были быть выставлены.

    Почему клавиатуры так опасны

    Сторонние клавиатуры настолько опасны, потому что они хотят быть «умными». Клавиатуры не предназначены для того, чтобы просто жить полностью на вашем телефоне и позволяют вводить буквы. Вместо этого они пытаются выполнить расширенный прогноз текста и персонализированное автозамену. Чтобы персонализировать ваш опыт, они часто загружают данные о том, как и что вы печатаете на серверах компании..

    Это, безусловно, делает вещи более удобными, но, как и во всех вещах, удобство часто достигается ценой конфиденциальности. Проблема в том, что клавиатуры имеют доступ к так много. Когда вы доверяете сторонней клавиатуре, вы предоставляете приложению очень глубокий уровень доступа к вашему телефону, включая все, что вы печатаете. Вы должны серьезно подумать, доверяете ли вы компании, которая создает клавиатуру, чтобы обращаться с вашими данными ответственно и действительно защищать свои серверы. Например, вы можете доверять клавиатуре Google Gboard, если вы уже доверяете Google со своей учетной записью Gmail и другой личной информацией, но меньшая, менее известная компания с именем ai.type, очевидно, вообще не заслуживала доверия.

    Конечно, это сложно - можно сказать, что Microsoft SwiftKey более надежен, чем ai.type, но у SwiftKey также были проблемы в прошлом. Когда вы используете стороннюю клавиатуру, вы принимаете определенный уровень риска, потому что любые проблемы с серверами клавиатуры могут вызвать проблемы для вас. Так что решать вам: стоит ли использовать стороннюю клавиатуру с таким риском??

    Клавиатуры могут быть более безопасными на iPhone ... если вы откажетесь от функций

    Приведенный выше совет относится как к Android, так и к iPhone, но на iPhone есть одна особенность. В то время как Android разрешает всем клавиатурам доступ к Интернету, поскольку разрешение «Интернет» было скрыто от Play Store, Apple iOS по умолчанию запрещает доступ в Интернет к клавиатурам. Чтобы предоставить сторонней клавиатуре доступ в Интернет после ее установки, вам нужно перейти в «Настройки»> [Имя приложения клавиатуры]> «Клавиатуры» и включить опцию «Разрешить полный доступ».

     

    Это делает клавиатуры iPhone и iPad более безопасными для установки и использования без каких-либо проблем с конфиденциальностью, если вы не предоставляете им полный доступ вручную. Беда в том, что многие сторонние клавиатуры полезны только так как этого доступа в Интернет - возможно, они получают данные, такие как GIF-файлы или ссылки из Интернета, или, возможно, их более продвинутая персонализация и рекомендации работают только с доступом к облаку.

    После того, как вы включили «Полный доступ» для клавиатуры на iOS, все ставки отключены, и вы так же рискуете, как и на Android. Есть некоторые исключения - например, iOS не позволяет сторонним клавиатурам функционировать в полях пароля операционной системы. Но у вас было бы столько же проблем, сколько было бы, если бы вы установили такую ​​же клавиатуру на телефон Android. Вот почему Apple так сильно предупреждает вас, когда вы пытаетесь дать клавиатуре полный доступ.

    В конечном счете, это ваш звонок, хотите ли вы установить стороннюю клавиатуру или нет. Но вы должны подумать дважды. Если вам нужна клавиатура стороннего производителя, мы бы по крайней мере рекомендовали выискивать клавиатуры от проверенных компаний, таких как Google и Microsoft, а не от мелких разработчиков, о которых вы никогда не слышали. Они все еще не будут идеальными, но, по крайней мере, вы знаете, с кем имеете дело.