智能手机键盘是一个隐私的噩梦

Android和iPhone都允许您将标准键盘替换为第三方键盘。 不过,从本质上来说,键盘可以完全访问您输入的所有内容 – 从私人信息到密码和信用卡号码。 某些键盘的数据通常通过互联网发送,可能会被盗取,甚至被键盘开发者滥用。

这也不是理论上的,这已经发生了。 而这正是我们为什么有一个信任第三方智能手机键盘的问题。

ai.type和SwiftKey泄漏

Ai.type是Android和iPhone的流行键盘,在全球拥有超过4000万用户。 2017年12月5日,超过3100万客户的个人资料在线泄露。 他们的数据库服务器确实没有密码保护,所以任何人都可以访问这些信息。

除了电话号码,姓名和电子邮件地址外,使用键盘输入的文字也被盗取。 该公司承诺永远不要从密码领域“学习”,但ZDNet “看到一个包含860多万条使用键盘输入的文本的表格,其中包括私人和敏感信息,如电话号码,网络搜索条件,并在某些情况下连接电子邮件地址和相应的密码。“

这不是第一次键盘无意中泄露了数据。 流行的SwiftKey键盘在被微软收购后出现数据泄露。 SwiftKey键盘开始向其他SwiftKey用户建议私人电子邮件地址,当时这些电子邮件地址不应该被暴露。

为什么键盘是如此危险

第三方键盘非常危险,因为他们想要“聪明”。 键盘不满足于完全在手机上生活,并允许您输入字母。 相反,他们尝试执行高级文本预测和个性化自动更正。 为了个性化您的体验,他们经常上传关于您如何以及您键入公司服务器的数据。

这当然会使事情变得更加方便,但就像所有的事情一样,方便通常是以隐私为代价的。 问题是键盘可以访问这么多 当您信任第三方键盘时,您可以为应用程序提供非常深入的访问权限,包括您键入的所有内容。 您应该认真考虑是否相信创建键盘的公司负责任地对待您的数据并确保其服务器的安全。 例如,如果您已经使用Gmail帐户和其他个人信息来信任Google,那么您可能会信任Google的Gboard键盘,但名为ai.type的小型知名公司显然不值得信任。

当然,这很困难 – 我们可以说微软的SwiftKey比ai.type更值得信赖,但SwiftKey在过去也有问题。 当您使用第三方键盘时,您将接受一定程度的风险,因为键盘服务器的任何问题都可能对您造成问题。 因此,您可以自行决定:是否使用了值得冒险的第三方键盘?

键盘可以更安全的iPhone …如果你放弃功能

上述建议适用于Android和iPhone,但iPhone上有一个特别的怪癖。 尽管Android允许所有键盘访问互联网,因为Play商店隐藏了“互联网”权限 ,但是苹果的iOS 默认情况下拒绝互联网访问键盘 要安装第三方键盘互联网访问权限,您必须前往设置> [键盘应用程序名称]>键盘并启用“允许完全访问”选项。

这使得iPhone和iPad键盘在安装和使用时更加安全,无需担心任何隐私问题,只要您不手动授予他们完全访问权限即可。 麻烦的是,许多第三方键盘只是因为这种互联网访问才有用 – 也许他们从互联网上获取像GIF或链接的数据,或者他们的更先进的个性化和建议只能用于访问云。

一旦您在iOS上为键盘启用了“完全访问权限”,所有投注都将停止,您就像在Android上一样处于风险之中。 有一些例外 – 例如,iOS不允许第三方键盘在操作系统密码字段中运行。 但是,如果您在Android手机上安装了相同的键盘,则会遇到同样的麻烦。 这就是为什么苹果如此强烈地警告你,当你试图给键盘完全访问。

最终,您是否要安装第三方键盘是您的呼叫。 但是你应该三思而后行 如果您必须拥有第三方键盘,我们至少建议您尝试 Google和Microsoft等值得信赖的公司寻找键盘,而不是从未听说过的小型开发人员。 他们仍然不会是完美的,但至少你知道你在处理谁。

赞 (0)
分享到:更多 ()