iOS 8 -näppäimistöt "Salli täysi käyttöoikeus": mikä riski tässä on?

Kun asennat SwiftKeyn, olet ehkä nähnyt viestin, jossa sinua pyydetään ottamaan käyttöön Salli täysi käyttöoikeus jotta voit käyttää SwiftKey-näppäintä. Apple toisaalta varoittaa sinua sallimalla täyden käyttöoikeuden kehittäjä voi tallentaa kirjoittamasi tiedot.

Riittää vain paranoidi tietoturva, mikä selittää miksi monet ihmiset puhuvat, valittavat epäselvyydestä tai ilmeisestä turvallisuuden puutteesta. En ole asiantuntija, mutta siitä, mitä olen lukenut, nähnyt ja työskennellyt, tässä on "kaksi senttiä".

Salasanat, luottokorttitiedot edelleen suojatuissa lomakkeissa

Vaikka sinulla olisi kolmannen osapuolen näppäimistö käytössä (Vaihda näppäimistö), iPhone / iPad siirtyy Applen osake- / oletusnäppäimistöön, kun syötät tietoja määritettyyn salasanaan / luottokorttikenttään. Jos tekstikenttä on määritetty arkaluontoisille tiedoille (kuten läpäisy), iOS 8 vaihtaa automaattisesti osakekannanäppäimistöön.

Olen kokeillut kolmea erilaista skenaariota ja kaikki toimii moitteettomasti.

  1. Kentät kolmannen osapuolen sovelluksissa: avaa kolmannen osapuolen sovellus, kuten Dropbox / Twitter, ja yritä kirjautua sisään. Kun napautat salasanakenttää, näppäimistö siirtyy Applen varastoon
  2. Verkkolomakkeiden kentät (testattu Safarissa, Chromessa jne.): mikä tahansa salasanan tai luottokortin tietokenttä verkkolomakkeessa laukaisee Applen osakekannen. Vaikka napautat maapallokuvaketta (joka selaa kaikkia käytettävissä olevia näppäimistöjä), saat vain osakeoptiot (jos sinulla on useita varastossa olevia näppäimistöjä)
  3. Ilmeisesti missä tahansa varastosovelluksessa (kuten Kalenteri, Mail, App Store), joka pyytää salasanasi, Applen varastonäppäimistö näkyy, kun yrität syöttää arkaluontoisia tietoja: salasana, luottokorttitiedot jne.

Joten meille jää kaikki muut tekstikentät sovelluksissa ja verkossa. Mitä sitten tapahtuu?

Salli täysi käyttö -asetuksen käyttöönotto

Kaikissa muissa syöttökentissä kolmannen osapuolen näppäimistö toimii. Ja milloin Salli täysi käyttöoikeus on päällä, aivan kuten Apple toteaa kehittäjä voi (ja se on mahtava tölkki) seurata mitä kirjoitetaan.

Jos sinulla on tapana kirjoittaa salasanat ja luottokorttitiedot (ja muut arkaluontoiset tiedot, kuten PIN-koodi) normaaleihin tekstikenttiin, on mahdollista, että tiedot voidaan lähettää näppäimistön kehittäjälle. Niin epätodennäköistä kuin se kuulostaa, jos otat huomioon uskottavuuden ja luottamustekijän (kaikki nämä näppäimistöohjelmat riippuvat siitä, että käyttäjät luottavat tuotteisiinsa / palveluihinsa), se on yhtä todennäköistä. Anteeksi kehittäjät: saatat olla hyvä, mutta jos on mahdollista, että asiat menevät pieleen, sovellan Murphyn lakia.

Jos satut katsomaan Fleksyn asiakirjoja täyden käyttöoikeuden kytkimestä, löydät mitä - kehittäjän näkökulmasta - täyden pääsyn salliminen antaa kehittäjän toimia tosielämässä. Tämän kytkimen tarkoituksena on ilmeisesti antaa kaikkien mukautusominaisuuksien olla käytettävissä. Se antaa myös näppäimistöjen "ymmärtää" sanankäyttömallisi paremmin. Ja joissakin tapauksissa voit lisätä mukautettuja sanoja sanakirjaan. Tämä on melkein totta ja sama useimmille kolmannen osapuolen näppäimistöille. Salli täysi käyttöoikeus tarkoittaa enimmäkseen enemmän mukautusvaihtoehtoja (taustojen lisäämisestä näppäimistöön ja siihen, että näppäimistö tietää enemmän siitä, mitä sanoja käytät ja milloin).

Tuomio?

Olen kytkenyt virran Salli täysi käyttöoikeus enkä ajattele sitä. Useimmat näppäimistöt toimivat hienosti ilman ominaisuuden käyttöönottoa, mutta kun näppäimistö pyytää sinua ottamaan sen käyttöön kaikkien ominaisuuksien avaamiseksi, sinun tulee kokeile näppäimistöä ottamatta sitä käyttöön. Jos kokemus on sinulle kunnossa, älä vaivaudu ottamaan käyttöön Salli täysi käyttöoikeus.

Uusimmat viestit