Tämä ei ole teoreettinen: tämä on jo tapahtunut. Ja juuri siksi meillä on ongelma, joka luottaa kolmannen osapuolen älypuhelimen näppäimistöihin.
Ai.type ja SwiftKey Vuotoja
Ai.type on suosittu Android-näppäimistö ja iPhone, joka hakee yli 40 miljoonaa käyttäjää ympäri maailmaa. 5. joulukuuta 2017 yli 31 miljoonan asiakkaan henkilötiedot vuotaa verkossa. Heidän tietokantapalvelimensa jätettiin kirjaimellisesti yksin ilman salasanaa sen suojaamiseksi, joten kuka tahansa voisi käyttää tietoja.
Lisäksi puhelinnumeroiden, nimien ja sähköpostiosoitteiden lisäksi tekstiä, joka oli kirjoitettu näppäimistöllä, oli myös varastettu. Yhtiö oli luvannut koskaan oppia salasanakentiltä, mutta ZDNet "näki yhden taulukon, jossa oli yli 8,6 miljoonaa syötettyä tekstiä, joka oli syötetty näppäimistöllä, joka sisälsi yksityisiä ja arkaluonteisia tietoja, kuten puhelinnumeroita, ja joissakin tapauksissa ketjutetut sähköpostiosoitteet ja vastaavat salasanat."
Tämä ei ole ensimmäinen kerta, kun näppäimistö on vahingossa vuotanut tietoja. Suosittu SwiftKey-näppäimistö oli tietovuoto, kun Microsoft osti sen. SwiftKey-näppäimistö alkoi ehdottaa yksityisiä sähköpostiosoitteita muille SwiftKey-käyttäjille, kun näitä sähköpostiosoitteita ei olisi koskaan pitänyt paljastaa.
Miksi näppäimistöt ovat niin vaarallisia
Tämä varmasti tekee asioista helpompaa, mutta kuten kaikki, kätevästi tulee usein yksityisyyden kustannuksella. Ongelmana on, että näppäimistöillä on pääsy niin paljon. Kun luotat kolmannen osapuolen näppäimistöä, annat sovellukselle erittäin syvän puhelinnumeron, mukaan lukien kaiken kirjoittamasi. Sinun on vakavasti harkittava, luotatko yritystä, joka luo näppäimistön hoitamaan tietoja vastuuntuntoisesti ja todella varmistamaan sen palvelimet. Voit esimerkiksi luottaa Googlen Gboard-näppäimistöön, jos olet jo luottamassa Googlessa Gmail-tililläsi ja muilla henkilökohtaisilla tiedoillasi, mutta pienempi, vähemmän tunnettu yritys nimeltä ai.type ei ilmeisesti ansainnut luottamusta lainkaan.
Tietenkin on kovaa, voimme sanoa, että Microsoftin SwiftKey on luotettavampi kuin ai.type, mutta SwiftKey on myös aiemmin ollut ongelmansa. Kun käytät kolmannen osapuolen näppäimistöä, hyväksyt tietyn riskin, koska kaikki näppäimistön palvelimien ongelmat voivat aiheuttaa sinulle ongelmia. Joten sinun on päätettävä: käyttää kolmannen osapuolen näppäimistöä kyseisen riskin arvoiseksi?
Näppäimistö voi olla turvallisempi iPhonessa … Jos luovutat ominaisuuksia
Edellä mainitut ohjeet koskevat sekä Androidia että iPhonea, mutta iPhonessa on erityinen huijaus. Vaikka Android sallii kaikkien näppäimistöjen pääsyn internetiin, koska Internet-käyttöoikeus on piilotettu Play-kaupasta, Applen iOS kieltää pääsyn internetiin näppäimistöihin oletuksena. Jos haluat antaa kolmannen osapuolen näppäimistöyhteyden Internetiin sen asentamisen jälkeen, sinun on kohdeltava Asetukset> [Näppäimistön sovellusnimi]> Näppäimistöt ja otettava käyttöön vaihtoehto "Salli täydet käyttöoikeudet".
Tämä tekee iPhone- ja iPad-näppäimistöistä paljon turvallisempia asentaa ja käyttää ilman yksityisyyden huolenpitoa, kunhan et anna niille manuaalisesti täysiä käyttöoikeuksia. Ongelmana on, että monet kolmannen osapuolen näppäimistöt ovat hyödyllisiä koska Internet-liittymästä - ehkä he saavat tietoja, kuten GIF-tiedostoja tai linkkejä internetistä, tai ehkäpä heidän edistyneempi muokkaus ja suositukset toimivat vain pääsemällä pilveen.
Kun olet ottanut käyttöön "Täysi käyttö" iOS-näppäimistöön, kaikki vedot ovat pois päältä ja olet yhtä vaarassa kuin Android. Joissakin poikkeuksissa - esimerkiksi iOS ei salli kolmannen osapuolen näppäimistöjen toimimista käyttöjärjestelmän salasanakentillä. Mutta sinä olisit suurelta osin yhtä paljon ongelmia kuin olisit, jos asennit saman näppäimistön Android-puhelimeen. Siksi Apple varoittaa sinua niin voimakkaasti, kun yrität antaa näppäimistön täyden käytön.
Lopulta puheluesi on, haluatko asentaa kolmannen osapuolen näppäimistön vai ei. Mutta sinun pitäisi ajatella kahdesti. Jos sinulla on oltava kolmannen osapuolen näppäimistö, suosittelemme ainakin suosittelemaan, että etsitään näppäimistöjä luotettavilta yrityksiltä, kuten Googlesta ja Microsoftilta, sen sijaan että pienemmät kehittäjät, joita et ole koskaan kuullut. He eivät vielä ole täydellisiä, mutta ainakin tiedät kenen kanssa olet tekemisissä.
