Ovo nije teoretski: to se već dogodilo. I upravo je to razlog zašto imamo problema s pametnim pametnim telefonima trećih strana.
Vrsta i SwiftKey Leaks
Ai.type je popularna tipkovnica za Android i iPhone koji traži preko 40 milijuna korisnika širom svijeta. Dana 5. prosinca 2017. osobni podaci više od 31 milijuna korisnika procurili su se na mrežu. Njihov poslužitelj baze podataka doslovno je ostao sam bez lozinke kako bi je zaštitio, tako da svatko može pristupiti informacijama.
Dodatno na telefonske brojeve, imena i adrese e-pošte, ukraden je i tekst upisivan pomoću tipkovnice. Tvrtka je obećala da nikad neće "naučiti" od polja za lozinku, no ZDNet je "vidio jednu tablicu koja sadrži više od 8.6 milijuna unosa teksta koji su uneseni pomoću tipkovnice, a koji uključuju privatne i osjetljive informacije poput telefonskih brojeva, i u nekim slučajevima su spojene adrese e-pošte i odgovarajuće lozinke."
Ovo nije prvi put da tipkovnica nehotice istječe podatke. Popularna SwiftKeyova tipkovnica imala je curenje podataka nakon što ju je kupio Microsoft. SwiftKey tipkovnica počela je predlagati privatne adrese e-pošte drugim SwiftKey korisnicima, kada te adrese e-pošte nikada ne bi smjele biti izložene.
Zašto su tipkovnice toliko opasne
To svakako čini stvari prikladnijim, ali kao i sve, praktičnost često dolazi po trošku privatnosti. Problem je u tome što klavijature imaju pristup tako puno, Kada se pouzdate u tipkovnicu treće strane, programu daješ vrlo duboku razinu pristupa vašem telefonu, uključujući sve što upišete. Trebali biste ozbiljno razmotriti vjerujete li u tvrtku koja stvara tipkovnicu kako bi odgovorno postupala s vašim podacima i zapravo osigurala svoje poslužitelje. Na primjer, možete imati povjerenja u Googleovu Gboardovu tipkovnicu ako već povjerujete Googleu svojim Gmail računom i drugim osobnim podacima, ali manja, manje poznata tvrtka pod imenom ai.type očigledno nije zaslužila povjerenje.
Naravno, to je teško, možemo reći da je Microsoftov SwiftKey pouzdaniji od njega, ali SwiftKey je također imao svoje probleme u prošlosti. Kada koristite tipkovnicu treće strane, prihvaćate određenu razinu rizika jer bilo kakvi problemi s poslužiteljima tipkovnice mogu uzrokovati probleme za vas. Dakle, na vama je da odlučite: upotrebljava li tipkovnicu treće strane taj rizik?
Tipkovnice mogu biti sigurnije na iPhone … Ako odbacite značajke
Gore navedeni savjeti odnose se i na Android i iPhone, ali postoji posebna zabava na iPhoneu. Iako Android omogućava pristup svim internetskim klavijaturama jer je dozvola "Internet" skrivena iz Trgovine Play, Appleov iOS po defaultu poriče pristup internetu na klavijature. Da biste pristupili internetskoj vezi s tipkovnicom treće strane nakon instalacije, morate krenuti na Postavke> [Naziv tipkovnice]> Tipkovnice i omogućiti opciju "Dopusti potpun pristup".
To čini klavijature iPhone i iPad mnogo sigurnije za instalaciju i upotrebu bez ikakvih briga za privatnost - sve dok ih ručno ne dajte puni pristup. Problem je što mnoge klavijature treće strane su korisne jer ovog pristupa internetu - možda dođu do podataka poput GIF-ova ili veza s interneta ili možda njihova naprednija personalizacija i preporuke funkcioniraju samo s pristupom oblaku.
Nakon što omogućite "Full Access" za tipkovnicu na iOS-u, sve oklade su isključene, a vi ste jednako opasni kao i na Androidu. Postoje neke iznimke, na primjer, iOS ne dopušta tipkovnicama treće strane da funkcioniraju u poljima lozinke operativnog sustava. Ali uglavnom biste bili u jednakoj mjeri kao i ako biste instalirali istu tipkovnicu na Android telefon. Zato vam Apple tako snažno upozorava kada pokušate dati puni pristup tipkovnici.
Konačno, to je vaš poziv želite li instalirati tipkovnicu treće strane ili ne. Ali trebali biste dvaput razmisliti. Ako morate imati tipkovnicu treće strane, barem preporučamo da pokušate uloviti tipkovnice od pouzdanih tvrtki kao što su Google i Microsoft umjesto manjih razvojnih programera za koje niste čuli. Oni još uvijek neće biti savršeni, ali barem znate s kim imate posla.
