sv.phhsnews.com


sv.phhsnews.com / Tangentbord för smarttelefoner är en integritetsmardröm

Tangentbord för smarttelefoner är en integritetsmardröm


Med både Android och iPhone kan du ersätta standardtangentbordet med en tredje part. Med sin natur har ett tangentbord full tillgång till allt du skriver på det - från privata meddelanden till lösenord och kreditkortsnummer. Några av tangentbordets data skickas ofta över internet, där det kan stulen - eller till och med missbrukas av tangentbordets utvecklare.

Detta är inte teoretiskt, antingen: det här har redan hänt. Och det är just därför vi har ett problem som litar på tangentbord från tredje part.

Ai.type och SwiftKey Läckor

Ai.type är ett populärt tangentbord för Android och iPhone som hävdar över 40 miljoner användare över hela världen. Den 5 december 2017 läckte personuppgifterna från över 31 miljoner kunder online. Deras databasserver var bokstavligen lämnad ensam utan ett lösenord för att skydda det, så att någon kunde få tillgång till informationen.

I tillägg till telefonnummer, namn och e-postadresser stal text som skrivs med tangentbordet också. Företaget hade lovat att aldrig "lära" från lösenordsfält, men ZDNet "såg ett bord som innehöll mer än 8.600.000 poster av text som skrivits in med tangentbordet, vilket innehöll privat och känslig information, som telefonnummer, webbsökningsvillkor, och i vissa fall sammanfogade e-postadresser och motsvarande lösenord. "

Det här är inte första gången ett tangentbord har oavsiktligt läckt data. Det populära SwiftKey-tangentbordet hade en dataläcka efter att den köptes av Microsoft. SwiftKey-tangentbordet började föreslå privata e-postadresser till andra SwiftKey-användare, när dessa e-postadresser aldrig borde ha blivit utsatta.

Varför tangentbord är så farliga

Tangentbord från tredje part är så farliga eftersom de vill vara "smarta". Tangentbord är inte nöjda att bara leva helt på din telefon och låta dig skriva in bokstäver. I stället försöker de utföra avancerad textprediktion och personlig autokorrigering. För att personifiera din upplevelse laddar de ofta upp information om hur och vad du skriver till företagets servrar.

Det gör verkligen sakerna bekvämare, men som med alla saker kommer bekvämlighet ofta på bekostnad av integritet. Problemet är att tangentbord har tillgång till så mycket . När du litar på ett tangentbord från tredje part ger du en applikation en mycket djup tillgång till din telefon, inklusive allt du skriver. Du bör på allvar överväga om du litar på företaget som skapar tangentbordet för att behandla dina uppgifter på ett ansvarsfullt sätt och faktiskt säkra sina servrar. Till exempel kan du lita på Googles Gboard-tangentbord om du redan litar på Google med ditt Gmail-konto och annan personlig information, men ett mindre, mindre känt företag med namnet ai.type var uppenbart inte förtroende alls.

Det är tufft, Naturligtvis kan vi säga att Microsofts SwiftKey är mer pålitlig än ai.type, men SwiftKey har också haft sina problem tidigare. När du använder ett tangentbord från tredje part accepterar du en viss grad av risk eftersom alla problem med tangentbordets servrar kan orsaka problem för dig. Så det är upp till dig att bestämma: Används ett tangentbord från tredje part som värderar den risken?

Tangentbord kan vara säkrare på iPhone ... Om du ger upp funktioner

Ovanstående råd gäller både Android och iPhone, men det finns en speciell quirk på iPhone. Medan Android tillåter alla tangentbord tillträde till internet eftersom "Internet" -tillståndet har dolts från Play Store, nekar Apples IOS Internet åtkomst till tangentbord som standard. För att ge en tredje parts tangentbordsinternetåtkomst efter installationen måste du gå till Inställningar> [Keyboard App Name]> Tangentbord och aktivera alternativet "Tillåt fullständigt åtkomst".

Detta gör iPhone och iPad-tangentbord mycket säkrare för att installera och använda utan några privatlivshots-så länge du inte ger dem fullständig åtkomst manuellt. Problemet är att många tangentbord från tredje part bara är användbara eftersom av denna internetåtkomst, kanske de hämtar data som GIF eller länkar från internet, eller kanske deras mer avancerade anpassningar och rekommendationer fungerar endast med tillgång till moln.

När du har aktiverat "Full Access" för ett tangentbord på IOS, är alla insatser avstängda och du är lika riskfylld som du är på Android. Det finns några undantag, till exempel tillåter iOS inte att tangentbord från tredje part ska fungera i fältet för operativsystemets lösenord. Men du skulle i stort sett vara lika svårt som du skulle ha varit om du installerade samma tangentbord på en Android-telefon. Därför varnar Apple dig så starkt när du försöker ge ett tangentbord fullständig åtkomst.

RELATERAD: De bästa tangentbordsprogrammen för Android

I slutändan är det ditt samtal om du vill installera ett tangentbord från tredje part eller inte. Men du borde tänka två gånger. Om du måste ha ett tangentbord från tredje part rekommenderar vi åtminstone att försöka jaga tangentbord från betrodda företag som Google och Microsoft i stället för mindre utvecklare som du aldrig hört talas om. De kommer fortfarande inte vara perfekta, men åtminstone vet du vem du har att göra med.


ÄR det värt att uppgradera till Pixel 2?

ÄR det värt att uppgradera till Pixel 2?

Tja, dagen är slutligen här: den dag som Google släppte fram sina senaste Pixel-telefoner. Även om inget av det som meddelades idag var särskilt förvånande, är det åtminstone officiellt officiellt. Den riktiga frågan här är naturligtvis om du köper en ny Pixel-telefon? Vad är nytt i Pixel 2 och Pixel 2 XL?

(how-top)

Vad är Apples W1 Chip?

Vad är Apples W1 Chip?

Det har tagit ett tag, men Bluetooth-hörlurar och öronproppar är äntligen bra. Tillverkare har löst de flesta problem som är förknippade med dem, till exempel dålig batterilivslängd, dålig ljud och Bluetooths (ökända) anslutningsproblem. Apples W1-chip förbättrar Bluetooth ännu mer. RELATED: Trådlösa öronproppar används för att suga, Men de är bra nu W1-chipet är Apples proprietära tillägg till sina modeller av Bluetooth-hörlurar.

(how-top)