Това не е теоретично: това вече се е случило. Именно затова имаме проблем да се доверяваме на клавиатури за смартфони на трети страни.
Типовете на Ali. и SwiftKey
Ai.type е популярна клавиатура за Android и iPhone, която претендира за над 40 милиона потребители по целия свят. На 5 декември 2017 г. личните данни на над 31 милиона клиенти изтекоха онлайн. Техният сървър за бази данни буквално остана сам без парола, за да го защити, така че всеки може да има достъп до информацията.
В допълнение към телефонните номера, имената и имейл адресите текстът, въведен с помощта на клавиатурата, също беше откраднат. Компанията е обещала никога да не "учи" от полетата за пароли, но ZDNet "видя една таблица, съдържаща повече от 8,6 милиона записа на текст, въведен с помощта на клавиатурата, включващ лична и деликатна информация като телефонни номера, и в някои случаи обединени имейл адреси и съответните пароли."
Това не е първият път, когато клавиатурата изтече по невнимание данните. Популярната клавиатура SwiftKey има изтичане на данни, след като е закупена от Microsoft. Клавиатурата SwiftKey започна да предложи частни имейл адреси на други потребители на SwiftKey, когато тези имейл адреси никога не са били изложени.
Защо клавиатурите са толкова опасни
Това със сигурност прави нещата по-удобни, но както с всички неща, удобството често идва с цената на неприкосновеността на личния живот. Проблемът е, че клавиатурите имат достъп до толкова много, Когато вярвате на клавиатура на трета страна, давате на приложението много дълбоко ниво на достъп до телефона ви, включително всичко, което въвеждате. Трябва сериозно да обмислите дали имате доверие в компанията, която създава клавиатурата, за да обработвате данните си отговорно и в действителност да защитите сървърите си. Например, може да се доверите на клавиатурата на Gboard на Google, ако вече имате доверие в Google с профила си в Gmail и друга лична информация, но по-малка, по-малко известна фирма, наречена ai.type, очевидно не заслужаваше никакво доверие.
Трудно е, разбира се, можем да кажем, че SwiftKey на Microsoft е по-надежден от този тип, но SwiftKey също имаше своите проблеми в миналото. Когато използвате клавиатура на трета страна, приемате определено ниво на риск, защото всички проблеми със сървърите на клавиатурата могат да ви създадат проблеми. Значи зависи от вас да решите: използва ли клавиатура от трета страна за този риск?
Клавиатурите могат да бъдат по-сигурни за iPhone … Ако се откажете от функциите
Горепосоченият съвет се отнася както за Android, така и за iPhone, но има особена особеност за iPhone. Докато Android позволява на всички клавиатури достъп до интернет, тъй като разрешението "Интернет" е било скрито от Play Store, iOS от Apple отказва достъп до клавиатури по подразбиране. За да предоставите на трети страни клавиатура за достъп до интернет след инсталирането й, трябва да се обърнете към "Настройки"> [Клавиатура на приложението]> Клавиатури и да активирате опцията "Позволи пълен достъп".
Това прави клавиатурите iPhone и iPad много по-сигурни за инсталиране и използване без притеснения за поверителността - стига да не им давате пълен достъп ръчно. Проблемът е, че много други клавиатури от трета страна са полезни само защото на този достъп до интернет - може би те привличат данни като GIF или връзки от интернет или може би тяхната по-напреднала персонализация и препоръки работят само с достъп до облака.
След като активирате "Пълен достъп" за клавиатура в iOS, всички залози са изключени и сте толкова изложени на риск, колкото и Android. Има някои изключения - например, iOS не позволява клавиатури на трети страни да функционират в полетата за пароли на операционната система. Но в повечето случаи бихте имали толкова много проблеми, колкото бихте били, ако сте инсталирали една и съща клавиатура на телефон с Android. Ето защо Apple ви предупреждава толкова силно, когато се опитвате да предоставите на клавиатурата пълен достъп.
В крайна сметка това е вашето обаждане дали искате да инсталирате клавиатура на трета страна или не. Но трябва да помислите два пъти. Ако трябва да имате клавиатура от трета страна, най-малкото бихме препоръчали да се опитвате да преследвате клавиатури от надеждни компании като Google и Microsoft, а не от по-малки разработчици, за които никога не сте чували. Те все още няма да бъдат съвършени, но поне знаете с кого имате работа.
