Smartphone-tangentbord är en integritetsmardröm
Både Android och iPhone kan du ersätta standardtangentbordet med en tredje part. I själva verket har dock ett tangentbord full tillgång till allt du skriver på det - från privata meddelanden till lösenord och kreditkortsnummer. Några av tangentbordets data skickas ofta över internet, där det kan stulen - eller till och med missbrukas av tangentbordets utvecklare.
Detta är inte teoretiskt, antingen: det här har redan hänt. Och det är just därför vi har ett problem som litar på tangentbord från tredje part.
Ai.type och SwiftKey läckor
Ai.type är ett populärt tangentbord för Android och iPhone som hävdar över 40 miljoner användare över hela världen. Den 5 december 2017 läckte personuppgifterna från över 31 miljoner kunder online. Deras databasserver var bokstavligen lämnad ensam utan ett lösenord för att skydda det, så att någon kunde få tillgång till informationen.
I tillägg till telefonnummer, namn och e-postadresser stulades också text som skrivits med tangentbordet. Företaget hade lovat att aldrig "lära" från lösenordsfält, men ZDNet "såg ett bord som innehöll mer än 8.600.000 poster av text som skrivits in med tangentbordet, vilket innehöll privat och känslig information, som telefonnummer, webbsökningsvillkor, och i vissa fall sammanfogade e-postadresser och motsvarande lösenord. "
Det här är inte första gången ett tangentbord har oavsiktligt läckt data. Det populära SwiftKey-tangentbordet hade en dataläckage efter att den köptes av Microsoft. SwiftKey-tangentbordet började föreslå privata e-postadresser till andra SwiftKey-användare, när dessa e-postadresser aldrig borde ha blivit utsatta.
Varför Tangentbord är så farliga
Tangentbord från tredje part är så farliga eftersom de vill vara "smarta". Tangentbord är inte nöjda att bara leva helt på din telefon och låta dig skriva in bokstäver. I stället försöker de utföra avancerad textprediktion och personlig autokorrigering. För att anpassa din erfarenhet laddar de ofta data om hur och vad du skriver till företagets servrar.
Detta gör verkligen sakerna bekvämare, men som med alla saker kommer bekvämlighet ofta på bekostnad av integritet. Problemet är att tangentbord har tillgång till så mycket. När du litar på ett tangentbord från tredje part ger du en applikation en mycket djup tillgång till din telefon, inklusive allt du skriver. Du bör på allvar överväga om du litar på företaget som skapar tangentbordet för att behandla dina uppgifter på ett ansvarsfullt sätt och faktiskt säkra sina servrar. Du kan till exempel lita på Googles Gboard-tangentbord om du redan litar på Google med ditt Gmail-konto och annan personlig information, men ett mindre, mindre känt företag med namnet ai.type var uppenbart inte förtjänat av förtroende alls.
Det är naturligtvis tufft, vi kanske säger att Microsofts SwiftKey är mer trovärdig än ai.type, men SwiftKey har också haft sina problem tidigare. När du använder ett tangentbord från tredje part accepterar du en viss grad av risk eftersom alla problem med tangentbordets servrar kan orsaka problem för dig. Så det är upp till dig att bestämma: använder ett tangentbord från tredje part som är värd för den risken?
Tangentbord kan vara säkrare på iPhones ... Om du ger upp funktioner
Ovanstående råd gäller både Android och iPhone, men det finns en speciell quirk på iPhone. Medan Android tillåter alla tangentbord tillträde till internet eftersom "Internet" -tillståndet har blivit dolt från Play Store, förnekar Apples IOS Internet åtkomst till tangentbord som standard. För att ge en tredje parts tangentbordsinternetåtkomst efter installationen måste du gå till Inställningar> [Keyboard App Name]> Tangentbord och aktivera alternativet "Tillåt fullständigt åtkomst".
Detta gör iPhone och iPad-tangentbord mycket säkrare att installera och använda utan några personliga problem, så länge du inte ger dem fullständig åtkomst manuellt. Problemet är att många tangentbord från tredje part bara är användbara därför att av den här internetanslutningen - kanske hämtar de data som GIF eller länkar från internet, eller kanske deras mer avancerade anpassningar och rekommendationer fungerar endast med tillgång till molnet.
När du har aktiverat "Full Access" för ett tangentbord på iOS, är alla insatser avstängda och du är lika riskfylld som du är på Android. Det finns några undantag, till exempel, iOS tillåter inte att tangentbord från tredje part ska fungera i fältet för operativsystemets lösenord. Men du skulle i stor utsträckning vara lika svårt som du skulle ha varit om du installerade samma tangentbord på en Android-telefon. Därför varnar Apple dig så starkt när du försöker ge ett tangentbord full tillgång.
I slutändan är det ditt samtal om du vill installera ett tangentbord från tredje part eller inte. Men du borde tänka två gånger. Om du måste ha ett tangentbord från tredje part rekommenderar vi åtminstone att försöka jaga tangentbord från betrodda företag som Google och Microsoft i stället för mindre utvecklare som du aldrig hört talas om. De kommer fortfarande inte vara perfekta, men du vet åtminstone vem du har att göra med.