Zarówno Android, jak i iPhone pozwalają na zastąpienie standardowej klawiatury inną. Jednak ze swej natury klawiatura ma pełny dostęp do wszystkiego, co na niej wpisujesz — od prywatnych wiadomości po hasła i numery kart kredytowych. Niektóre dane klawiatury są często przesyłane przez Internet, gdzie mogą zostać skradzione, a nawet wykorzystane przez programistę klawiatury.
To też nie jest teoretyczne: to już się stało. I właśnie dlatego mamy problem z zaufaniem do klawiatur smartfonów innych firm.
Wycieki ai.type i SwiftKey
Ai.type to popularna klawiatura dla Androida i iPhone’a, która ma ponad 40 milionów użytkowników na całym świecie. 5 grudnia 2017 r. do sieci wyciekły dane osobowe ponad 31 milionów klientów. Ich serwer bazy danych został dosłownie pozostawiony sam bez hasła do ochrony, więc każdy mógł uzyskać dostęp do informacji.
Oprócz numerów telefonów, nazwisk i adresów e-mail skradziono również tekst wpisywany za pomocą klawiatury. Firma obiecała, że nigdy nie będzie się „uczyć” z pól haseł, ale ZDNet „Widziałem jedną tabelę zawierającą ponad 8,6 miliona wpisów tekstu, które zostały wprowadzone za pomocą klawiatury, które zawierały prywatne i poufne informacje, takie jak numery telefonów, hasła wyszukiwania w Internecie, a w niektórych przypadkach połączone adresy e-mail i odpowiadające im hasła”.
To nie pierwszy raz, kiedy z klawiatury przypadkowo wyciekły dane. Popularny SwiftKey klawiatura miała wyciek danych po jej zakupie przez Microsoft. Rozpoczęła się klawiatura SwiftKey sugestia prywatne adresy e-mail do innych użytkowników SwiftKey, gdy te adresy e-mail nigdy nie powinny zostać ujawnione.
Dlaczego klawiatury są tak niebezpieczne
Klawiatury innych firm są tak niebezpieczne, ponieważ chcą być „inteligentne”. Klawiatury nie wystarczają tylko do tego, aby żyć w całości w telefonie i umożliwiać wprowadzanie liter. Zamiast tego próbują wykonać zaawansowane przewidywanie tekstu i spersonalizowaną autokorektę. Aby spersonalizować Twoje wrażenia, często przesyłają dane o tym, jak i co piszesz na serwery firmy.
To z pewnością sprawia, że rzeczy są wygodniejsze, ale tak jak w przypadku wszystkich innych rzeczy, wygoda często odbywa się kosztem prywatności. Problem polega na tym, że klawiatury mają dostęp do tak wiele. Gdy ufasz klawiaturze innej firmy, zapewniasz aplikacji bardzo głęboki dostęp do telefonu, w tym do wszystkiego, co wpisujesz. Powinieneś poważnie zastanowić się, czy ufasz firmie, która tworzy klawiaturę, aby traktowała Twoje dane w sposób odpowiedzialny i faktycznie zabezpieczała swoje serwery. Na przykład możesz zaufać firmie Google Gboard klawiatura, jeśli już ufasz Google w zakresie swojego konta Gmail i innych danych osobowych, ale mniejsza, mniej znana firma o nazwie ai.type najwyraźniej w ogóle nie zasługiwała na zaufanie.
Oczywiście jest to trudne — możemy powiedzieć, że SwiftKey Microsoftu jest bardziej godny zaufania niż ai.type, ale SwiftKey również miał swoje problemy w przeszłości. Korzystając z klawiatury innej firmy, akceptujesz pewien poziom ryzyka, ponieważ wszelkie problemy z serwerami klawiatury mogą powodować problemy. Więc to Ty decydujesz: czy korzystanie z klawiatury innej firmy jest warte takiego ryzyka?
Klawiatury mogą być bezpieczniejsze na iPhone’ach… jeśli zrezygnujesz z funkcji
Powyższa rada dotyczy zarówno Androida, jak i iPhone’a, ale na iPhonie jest specjalne dziwactwo. Podczas gdy Android umożliwia wszystkim klawiaturom dostęp do Internetu, ponieważ uprawnienie „Internet” zostało ukryte w Sklepie Play, iOS firmy Apple domyślnie odmawia dostępu do Internetu do klawiatur. Aby zapewnić dostęp do Internetu z klawiatury innej firmy po jej zainstalowaniu, musisz przejść do Ustawienia> [Keyboard App Name] > Klawiatury i włącz opcję „Zezwól na pełny dostęp”.
Dzięki temu klawiatury iPhone’a i iPada są znacznie bezpieczniejsze w instalacji i użytkowaniu bez obaw o prywatność — o ile nie zapewnisz im pełnego dostępu ręcznie. Kłopot polega na tym, że wiele klawiatur innych firm jest tylko użytecznych dlatego tego dostępu do Internetu — być może pobierają dane, takie jak pliki GIF lub linki z Internetu, a może ich bardziej zaawansowana personalizacja i rekomendacje działają tylko z dostępem do chmury.
Po włączeniu „Pełnego dostępu” dla klawiatury w systemie iOS wszystkie zakłady są wyłączone i jesteś tak samo zagrożony jak na Androidzie. Istnieje kilka wyjątków — na przykład system iOS nie zezwala na działanie klawiatur innych firm w polach haseł systemu operacyjnego. Ale w dużej mierze miałbyś tyle samo kłopotów, co gdybyś zainstalował tę samą klawiaturę na telefonie z Androidem. Dlatego Apple ostrzega Cię tak mocno, gdy próbujesz dać klawiaturze pełny dostęp.
Ostatecznie to Twój wybór, czy chcesz zainstalować klawiaturę innej firmy, czy nie. Ale powinieneś pomyśleć dwa razy. Jeśli musisz mieć klawiaturę innej firmy, zalecamy przynajmniej próbę polowania na klawiatury zaufanych firm, takich jak Google i Microsoft, a nie mniejszych programistów, o których nigdy nie słyszałeś. Nadal nie będą idealne, ale przynajmniej wiesz, z kim masz do czynienia.