Toto nie je teoretické: buď sa to už stalo. A práve preto máme problém s dôverou v inteligentné klávesnice tretej strany.
Typ úniku a únik SwiftKey
Ai.type je populárna klávesnica pre Android a iPhone, ktorý nároky viac ako 40 miliónov užívateľov po celom svete. Dňa 5. decembra 2017 unikli osobné údaje viac ako 31 miliónov zákazníkov online. Ich databázový server bol doslova ponechaný bez hesla, aby ho ochránil, a tak ktokoľvek mohol získať prístup k informáciám.
Popri telefónnych číslach, menách a e-mailových adresách bol tiež ukradnutý text napísaný pomocou klávesnice. Spoločnosť sľúbila, že sa nikdy nebude učiť z hesla, ale ZDNet "videl jednu tabuľku obsahujúcu viac ako 8,6 miliónov záznamov textu, ktoré boli zadané pomocou klávesnice a obsahovali súkromné a citlivé informácie, ako sú telefónne čísla, av niektorých prípadoch zlučiteľných e-mailových adries a zodpovedajúcich hesiel."
Toto nie je prvýkrát, kedy klávesnica neúmyselne unikla dáta. Populárna klávesnica SwiftKey zaznamenala únik údajov po zakúpení spoločnosti Microsoft. Klávesnica SwiftKey začala navrhovať súkromné e-mailové adresy ostatným používateľom služby SwiftKey, kedy by tieto e-mailové adresy nikdy nemali byť vystavené.
Prečo sú klávesnice tak nebezpečné
To určite robí veci pohodlnejšie, ale ako so všetkými vecami, pohodlie často prichádza za cenu súkromia. Problémom je, že klávesnica má prístup k tak veľa, Keď dôverujete klávesnici tretej strany, dáte aplikácii veľmi vysoký prístup k telefónu vrátane všetkého, čo zadáte. Mali by ste vážne zvážiť, či máte dôveru spoločnosti, ktorá vytvára klávesnicu na zodpovedné zaobchádzanie s vašimi údajmi a na skutočnú bezpečnosť svojich serverov. Môžete napríklad dôverovať klávesnici Gboard spoločnosti Google, ak už veríte spoločnosti Google s vaším účtom Gmail a inými osobnými informáciami, ale menšia, menej známa spoločnosť s názvom ai.type si vôbec nezaslúži dôveru.
Je to samozrejme ťažké - možno by sme mohli povedať, že Microsoft SwiftKey je dôveryhodnejší ako ave.type, ale SwiftKey má svoje problémy aj v minulosti. Ak používate klávesnicu tretej strany, akceptujete určitú úroveň rizika, pretože akékoľvek problémy so servermi klávesnice môžu spôsobiť problémy. Takže je len na vás, aby ste sa rozhodli: používa klávesnicu tretej strany za toto riziko?
Klávesnice môžu byť bezpečnejšie v telefónoch iPhone … Ak sa vzdávate funkcií
Vyššie uvedené odporúčania sa vzťahujú na Android aj iPhone, ale na iPhone sa vyskytujú špeciálne problémy. Zatiaľ čo systém Android umožňuje prístup k internetu všetkým klávesnicám, pretože povolenie "Internet" bolo skryté z obchodu Play, Apple iOS štandardne odmieta prístup k klávesniciam na internete. Ak chcete po inštalácii poskytnúť klávesnici tretej strany prístup k internetu, musíte prejsť na položku Nastavenia> [Názov aplikácie klávesnice]> Klávesnice a povoliť možnosť "Povoliť plný prístup".
To robí klávesnicu iPhone a iPad oveľa bezpečnejšou na inštaláciu a používanie bez akýchkoľvek problémov s ochranou osobných údajov - dovtedy, kým nebudete ručne im poskytovať úplný prístup. Problém je v tom, že mnohé klávesnice tretej strany sú užitočné pretože tohto prístupu na internet - snáď získavajú dáta, ako sú GIF alebo odkazy z internetu, alebo možno ich pokročilejšie personalizácie a odporúčania fungujú len s prístupom k cloudu.
Po zapnutí plného prístupu pre klávesnicu v systéme iOS sú všetky stávky vypnuté a ste rovnako riskantní, ako ste v systéme Android. Existujú určité výnimky - napríklad služba iOS neumožňuje, aby klávesy tretej strany fungovali v poliach s heslami operačného systému. Ale mali by ste byť do veľkej miery rovnakým problémom, ako by ste boli, ak by ste nainštalovali rovnakú klávesnicu na telefóne s Androidom. To je dôvod, prečo vás Apple veľmi varuje, keď sa pokúsite poskytnúť klávesnici úplný prístup.
Nakoniec je to vaše volanie, či chcete inštalovať klávesnicu tretej strany alebo nie. Ale mali by ste si to rozmyslieť dvakrát. Ak potrebujete klávesnicu tretej strany, aspoň by sme odporúčali snažiť sa nájsť klávesy od dôveryhodných spoločností, ako sú spoločnosti Google a Microsoft, a nie menšie vývojári, o ktorých ste nikdy nepočuli. Stále nebudú dokonalí, ale aspoň viete, s kým máte čo do činenia.
