Dette er ikke teoretisk, heller: dette har allerede skjedd. Og det er nettopp derfor vi har et problem som stoler på tastaturer fra tredjeparts smarttelefoner.
Ai.type og SwiftKey lekkasjer
Ai.type er et populært tastatur for Android og iPhone som hevder over 40 millioner brukere over hele verden. Den 5. desember 2017 lekkede personopplysningene til over 31 millioner kunder online. Deres databaseserver var bokstavelig talt igjen uten et passord for å beskytte det, slik at alle kunne få tilgang til informasjonen.
I tillegg til telefonnumre, navn og e-postadresser ble også tekst skrevet med tastaturet stjålet. Selskapet hadde lovet å aldri "lære" fra passordfelt, men ZDNet "så et bord som inneholdt mer enn 8,6 millioner oppføringer av tekst som ble oppgitt ved hjelp av tastaturet, inkludert privat og sensitiv informasjon, som telefonnumre, websøkter, og i noen tilfeller sammenkoblede e-postadresser og tilhørende passord."
Dette er ikke første gang et tastatur har utilsiktet lekket data. Det populære SwiftKey-tastaturet hadde en datalekkasje etter at den ble kjøpt av Microsoft. SwiftKey-tastaturet begynte å foreslå private e-postadresser til andre SwiftKey-brukere, da disse e-postadressene aldri burde vært utsatt.
Hvorfor tastaturer er så farlige
Dette gjør absolutt det enklere, men som med alle ting, kommer det ofte til bekostning av personvern. Problemet er at tastaturer har tilgang til så mye. Når du stoler på et tastatur fra en tredjepart, gir du et program et svært dypt tilgang til telefonen, inkludert alt du skriver. Du bør seriøst vurdere om du stoler på selskapet som lager tastaturet for å behandle dataene dine ansvarlig og faktisk sikre sine servere. For eksempel kan du stole på Googles Gboard-tastatur hvis du allerede stoler på Google med Gmail-kontoen din og annen personlig informasjon, men et mindre, mindre kjent selskap med navnet ai.type var tilsynelatende ikke fortjent til tillit i det hele tatt.
Det er tøft, selvfølgelig, vi kan si at Microsofts SwiftKey er mer pålitelig enn ai.type, men SwiftKey har også hatt problemer i fortiden. Når du bruker et tastatur fra et tredjepart, aksepterer du et visst nivå av risiko, fordi eventuelle problemer med tastaturets servere kan føre til problemer for deg. Så det er opp til deg å bestemme: bruker du et tredjeparts tastatur som er verdt det?
Tastaturer kan være mer sikre på iPhone … Hvis du gir opp funksjoner
Ovennevnte råd gjelder for både Android og iPhone, men det er en spesiell quirk på iPhone. Mens Android gir alle tastaturer tilgang til internett fordi "Internet" -tillatelsen er skjult fra Play-butikken, avkaster Apples IOS Internett-tilgang til tastaturer som standard. Hvis du vil gi et tredjeparts tastatur Internett-tilgang etter at du har installert det, må du gå til Innstillinger> [Tastaturappnavn]> Tastaturer og aktivere alternativet Tillat full tilgang.
Dette gjør iPhone- og iPad-tastaturene mye sikrere å installere og bruke uten noen personvernproblemer - så lenge du ikke gir dem full tilgang til hverandre. Problemet er at mange tredjeparts tastaturer bare er nyttige fordi av denne internettilgangen, kanskje de henter data som GIF eller koblinger fra Internett, eller kanskje deres mer avanserte personalisering og anbefalinger kun fungerer med tilgang til skyen.
Når du har aktivert "Full tilgang" for et tastatur på iOS, er alle spillene av, og du er like i fare som du er på Android. Det er noen unntak, for eksempel tillater iOS ikke at tredjeparts tastaturer skal fungere i feltene for operativsystemets passord. Men du vil i stor grad være i like mye trøbbel som du ville ha vært hvis du installerte det samme tastaturet på en Android-telefon. Derfor advarer Apple deg så sterkt når du prøver å gi et tastatur full tilgang.
Til syvende og sist er det ditt anrop om du vil installere et tastatur fra tredjepart eller ikke. Men du bør tenke to ganger. Hvis du må ha et tastatur fra en tredjepart, anbefaler vi at du prøver å jakte på tastaturer fra pålitelige selskaper som Google og Microsoft i stedet for mindre utviklere du aldri har hørt om. De vil fortsatt ikke være perfekte, men i det minste vet du hvem du har å gjøre med.