Hjemmeside » hvordan » Smartphone tastaturer er et personvern mareritt

    Smartphone tastaturer er et personvern mareritt

    Både Android og iPhone lar deg erstatte standardtastaturet med en tredjepart. Selvfølgelig har et tastatur full tilgang til alt du skriver på det - fra private meldinger til passord og kredittkortnummer. Noen av tastaturets data sendes ofte over internett, der det kan bli stjålet - eller til og med misbrukt av tastaturets utvikler.

    Dette er ikke teoretisk, heller: dette har allerede skjedd. Og det er nettopp derfor vi har et problem som stoler på tastaturer fra tredjeparts smarttelefoner.

    Ai.type og SwiftKey lekkasjer

    Ai.type er et populært tastatur for Android og iPhone som hevder over 40 millioner brukere over hele verden. Den 5. desember 2017 lekkede personopplysningene til over 31 millioner kunder online. Deres databaseserver var bokstavelig talt igjen uten et passord for å beskytte det, slik at alle kunne få tilgang til informasjonen.

    I tillegg til telefonnumre, navn og e-postadresser ble også tekst skrevet med tastaturet stjålet. Selskapet hadde lovet å aldri "lære" fra passordfelt, men ZDNet "så et bord som inneholdt mer enn 8,6 millioner oppføringer av tekst som ble oppgitt ved hjelp av tastaturet, som inkluderte privat og sensitiv informasjon, som telefonnumre, websøkter, og i noen tilfeller sammenkoblede e-postadresser og tilhørende passord. "

    Dette er ikke første gang et tastatur har utilsiktet lekket data. Det populære SwiftKey-tastaturet hadde en datalekkasje etter at den ble kjøpt av Microsoft. SwiftKey-tastaturet begynte å foreslå private e-postadresser til andre SwiftKey-brukere, da disse e-postadressene aldri burde vært utsatt.

    Hvorfor tastaturer er så farlig

    Tredjeparts tastaturer er så farlige fordi de ønsker å være "smart". Tastaturer er ikke fornøyd med å bare leve helt på telefonen din og tillate deg å skrive inn bokstaver. I stedet prøver de å utføre avansert tekstforespørsel og personlig autokorreksjon. For å tilpasse opplevelsen, laster de ofte opp data om hvordan og hva du skriver til selskapets servere.

    Dette gjør absolutt det enklere, men som med alle ting, kommer det ofte ofte på bekostning av personvern. Problemet er at tastaturer har tilgang til så mye. Når du stoler på et tastatur fra et tredjepart, gir du et program et svært dypt tilgang til telefonen, inkludert alt du skriver. Du bør seriøst vurdere om du stoler på selskapet som lager tastaturet for å behandle dataene dine ansvarlig og faktisk sikre sine servere. For eksempel kan du stole på Googles Gboard-tastatur hvis du allerede stoler på Google med Gmail-kontoen din og annen personlig informasjon, men et mindre, mindre kjent selskap kalt ai.type var tilsynelatende ikke fortjent til tillit i det hele tatt.

    Det er tøft, selvfølgelig, vi kan si at Microsofts SwiftKey er mer pålitelig enn ai.type, men SwiftKey har også hatt problemer i fortiden. Når du bruker et tastatur fra et tredjepart, aksepterer du en viss grad av risiko, fordi eventuelle problemer med tastaturets servere kan føre til problemer for deg. Så det er opp til deg å bestemme: bruker et tredjeparts tastatur verdt den risikoen?

    Tastaturer kan være mer sikre på iPhone ... Hvis du gir opp funksjoner

    Ovenstående råd gjelder for både Android og iPhone, men det er en spesiell quirk på iPhone. Mens Android gir alle tastaturer tilgang til internett fordi "Internet" -tillatelsen er skjult fra Play-butikken, avkaster Apples IOS Internett-tilgang til tastaturer som standard. Hvis du vil gi et tredjeparts tastatur Internett-tilgang etter at du har installert det, må du gå til Innstillinger> [Tastaturappnavn]> Tastaturer og aktivere alternativet Tillat full tilgang.

     

    Dette gjør iPhone- og iPad-tastaturene mye sikrere å installere og bruke uten noen personvernproblemer - så lenge du ikke gir dem full tilgang til hverandre. Problemet er at mange tredjeparts tastaturer bare er nyttige fordi av denne internettilgangen, kanskje de henter data som GIF eller koblinger fra Internett, eller kanskje deres mer avanserte personalisering og anbefalinger fungerer bare med tilgang til skyen.

    Når du har aktivert "Full tilgang" for et tastatur på iOS, er alle spillene av, og du er like i fare som du er på Android. Det er noen unntak, for eksempel gir iOS ikke tillatelse fra tredjeparts tastaturer til å fungere i operativsystemets passordfelt. Men du vil i stor grad være i like mye trøbbel som du ville ha vært hvis du installerte det samme tastaturet på en Android-telefon. Derfor advarer Apple deg så sterkt når du prøver å gi et tastatur full tilgang.

    I siste instans er det ditt anrop om du vil installere et tredjepartstastatur eller ikke. Men du bør tenke to ganger. Hvis du må ha et tastatur fra en tredjepart, anbefaler vi at du prøver å jakte på tastaturer fra pålitelige selskaper som Google og Microsoft, i stedet for mindre utviklere du aldri har hørt om. De vil fortsatt ikke være perfekte, men i det minste vet du hvem du har å gjøre med.