Смартфон клавіатури є конфіденційність кошмар

І Android, і iPhone дозволяють замінити стандартну клавіатуру третьою стороною. За своєю природою, клавіатура має повний доступ до всього, що ви вводите на ній - від приватних повідомлень до паролів і номерів кредитних карт. Частина даних клавіатури часто надсилається через Інтернет, де вона може бути вкрадена або навіть зловживана розробником клавіатури.

Це теж не теоретично: це вже відбулося. Саме тому ми маємо проблему довіри до клавіатур сторонніх смартфонів.

Витоки ai.type та SwiftKey

Ai.type є популярною клавіатурою для Android і iPhone, яка претендує на понад 40 мільйонів користувачів по всьому світу. 5 грудня 2017 року персональні дані понад 31 мільйона клієнтів просочилися онлайн. Їх сервер баз даних буквально залишився один без пароля для його захисту, тому кожен міг отримати доступ до інформації.

Окрім номерів телефонів, імен та адрес електронної пошти, було вкрадено текст, набраний за допомогою клавіатури. Компанія обіцяла ніколи не «вивчати» з полів паролів, але ZDNet «побачила одну таблицю, яка містила більше 8,6 мільйонів записів тексту, введених за допомогою клавіатури, яка включала приватну та конфіденційну інформацію, наприклад, номери телефонів, терміни пошуку в Інтернеті, а в деяких випадках об'єднані адреси електронної пошти та відповідні паролі. "

Це не перший раз, коли клавіатура випадково просочила дані. Популярна клавіатура SwiftKey мала витік даних після того, як її придбала корпорація Майкрософт. Клавіатура SwiftKey почала пропонувати приватні адреси електронної пошти іншим користувачам SwiftKey, коли ці адреси електронної пошти ніколи не були виставлені.

Чому клавіатури так небезпечні

Клавіатури сторонніх виробників є настільки небезпечними, тому що вони хочуть бути «розумними». Клавіатури не задовольняються лише тим, що вони живуть повністю на вашому телефоні та дозволяють вводити літери. Замість цього вони намагаються виконувати розширене прогнозування тексту та персоналізовану автокорекцію. Щоб персоналізувати свій досвід, вони часто завантажують дані про те, як і як ви друкуєте на серверах компанії.

Це, звичайно, робить речі більш зручними, але, як і всі інші речі, зручність найчастіше відбувається за рахунок конфіденційності. Проблема в тому, що клавіатури мають доступ Так багато. Коли ви довіряєте сторонній клавіатурі, ви надаєте програмі дуже глибокий рівень доступу до телефону, включаючи все, що ви вводите. Ви повинні серйозно подумати, чи довіряєте ви компанії, яка створює клавіатуру, відповідально ставитися до ваших даних і фактично захищати свої сервери. Наприклад, ви можете довіряти клавіатурі Gboard Google, якщо ви вже довіряєте Google своєму обліковому запису Gmail та іншій особистій інформації, але менша, менш відома компанія з ім'ям ai.type, очевидно, не заслуговує на довіру.

Це важко, звичайно, ми можемо сказати, що SwiftKey від Microsoft є більш надійним, ніж ai.type, але у SwiftKey також були свої проблеми в минулому. Під час використання сторонньої клавіатури ви приймаєте певний рівень ризику, оскільки будь-які проблеми з серверами клавіатури можуть викликати проблеми для вас. Таким чином, ви самі вирішуєте: використовує сторонню клавіатуру, яка стоїть на такому ризику?

Клавіатури можуть бути більш безпечними на iPhones ... Якщо ви відмовляєтеся від можливостей

Вищенаведені поради стосуються як Android, так і iPhone, але в iPhone є особлива примха. Хоча Android дозволяє всім клавіатурам доступ до Інтернету, тому що "Інтернет" дозвіл був прихований від Play Store, IOS від Apple заперечує доступ до Інтернету клавіатур за замовчуванням. Щоб надати доступ до клавіатури третьої сторони після встановлення, потрібно перейти до меню Налаштування> [Назва програми клавіатури]> Клавіатури та ввімкнути параметр "Дозволити повний доступ".

Це робить клавіатури iPhone та iPad набагато більш безпечними для встановлення та використання без будь-яких турбот про конфіденційність - до тих пір, поки ви не вручну надаєте їм повний доступ. Біда в тому, що багато сторонніх клавіатур тільки корисні оскільки цього доступу до Інтернету - можливо, вони отримують дані, такі як GIF або посилання з Інтернету, або, можливо, їхні більш просунуті персоналізації та рекомендації працюють лише з доступом до хмари.

Після ввімкнення функції "Повний доступ" для клавіатури на iOS, всі ставки виключені, і ви так само ризикуєте, як і на Android. Існують деякі винятки - наприклад, iOS не дозволяє функціонувати сторонніми клавіатурами в полях паролів операційної системи. Але ви в значній мірі будете мати стільки ж неприємностей, що й у випадку, якщо б ви встановили ту ж клавіатуру на телефоні Android. Ось чому Apple попереджає вас так сильно, коли ви намагаєтеся дати повний доступ до клавіатури.

Зрештою, це ваш виклик, чи хочете ви встановити сторонню клавіатуру чи ні. Але варто подумати двічі. Якщо ви повинні мати сторонню клавіатуру, ми б принаймні рекомендували намагатися вишукувати клавіатури від надійних компаній, таких як Google і Microsoft, а не менших розробників, про які ви ніколи не чули. Вони досі не будуть досконалими, але принаймні ви знаєте, з ким ви маєте справу.