Это тоже не теоретично: это уже произошло. И именно поэтому у нас есть проблема с доверием сторонних смартфонов.
Утечки ai.type и SwiftKey
Ai.type - популярная клавиатура для Android и iPhone, которая утверждает, что более 40 миллионов пользователей по всему миру. 5 декабря 2017 года личные данные более 31 миллиона клиентов были протечены в Интернете. Их сервер базы данных был буквально оставлен без пароля, чтобы защитить его, чтобы любой мог получить доступ к этой информации.
В дополнение к номерам телефонов, именам и адресам электронной почты текст, набранный с помощью клавиатуры, также был украден. Компания обещала никогда не «учиться» из полей пароля, но ZDNet «увидела одну таблицу, содержащую более 8,6 миллионов записей текста, которые были введены с помощью клавиатуры, которая включала конфиденциальную и конфиденциальную информацию, такую как номера телефонов, условия веб-поиска, а в некоторых случаях - конкатенированные адреса электронной почты и соответствующие пароли ».
Это не первый случай, когда клавиатура случайно пролила данные. Популярная клавиатура SwiftKey имела утечку данных после ее покупки Microsoft. Клавиатура SwiftKey начала предлагать частные адреса электронной почты другим пользователям SwiftKey, когда эти адреса электронной почты никогда не должны были отображаться.
Почему клавиатура настолько опасна
Это, безусловно, делает вещи более удобными, но, как и во всех случаях, удобство часто приходит за счет конфиденциальности. Проблема в том, что клавиатура имеет доступ к так много, Когда вы доверяете сторонней клавиатуре, вы предоставляете приложение очень глубокий уровень доступа к вашему телефону, включая все, что вы вводите. Вы должны серьезно подумать над тем, доверяете ли вы компании, которая создает клавиатуру, чтобы отнестись к вашим данным ответственно и фактически обеспечить безопасность своих серверов. Например, вы можете доверять клавиатуре Google Gboard, если вы уже доверяете Google своей учетной записью Gmail и другой личной информацией, но меньшая, менее известная компания с именем ai.type, по-видимому, вообще не заслуживает доверия.
Конечно, это сложно, мы можем сказать, что SwiftKey от Microsoft более заслуживает доверия, чем ai.type, но у SwiftKey также были свои проблемы в прошлом. Когда вы используете стороннюю клавиатуру, вы принимаете определенный уровень риска, потому что любые проблемы с серверами клавиатуры могут вызвать проблемы для вас. Поэтому вам решать: использует ли сторонняя клавиатура такой риск?
Клавиатуры могут быть более безопасными на iPhone … Если вы откажитесь от функций
Вышеупомянутые рекомендации относятся как к Android, так и к iPhone, но на iPhone есть особый причуда. Хотя Android позволяет всем клавиатурам получить доступ к Интернету, потому что разрешение «Интернет» скрыто от Play Store, iOS от Apple запрещает доступ в Интернет по клавиатуре по умолчанию. Чтобы предоставить сторонний доступ к Интернету через Интернет после установки, вы должны перейти в меню «Настройки»> «Имя приложения клавиатуры»> «Клавиатуры» и включить параметр «Разрешить полный доступ».
Это делает iPhone и iPad гораздо более безопасными для установки и использования без каких-либо проблем с конфиденциальностью - если вы не вручную предоставляете им полный доступ. Проблема в том, что многие сторонние клавиатуры полезны так как этого интернет-доступа - возможно, они получают данные, такие как GIF или ссылки из Интернета, или, возможно, их более продвинутая персонализация и рекомендации работают только с доступом к облаку.
После того, как вы включили «Полный доступ» для клавиатуры на iOS, все ставки отключены, и вы так же рискуете, как и на Android. Есть некоторые исключения - например, iOS не позволяет сторонним клавиатурам функционировать в полях пароля операционной системы. Но в значительной степени вы столкнулись бы с такими же трудностями, как и вы, если бы вы установили ту же клавиатуру на телефоне Android. Именно поэтому Apple так сильно предупреждает вас, когда вы пытаетесь предоставить полный доступ к клавиатуре.
В конечном счете, это ваш звонок, хотите ли вы установить стороннюю клавиатуру или нет. Но вы должны подумать дважды. Если у вас должна быть сторонняя клавиатура, мы бы по крайней мере рекомендуем пытаться выслеживать клавиатуру от доверенных компаний, таких как Google и Microsoft, а не от небольших разработчиков, о которых вы никогда не слышали. Они все еще не будут совершенными, но, по крайней мере, вы знаете, с кем имеете дело.