iOS 8 klaviatuurid "Luba täielik juurdepääs": mis on siin risk?

Kui installite SwiftKey, võite olla näinud teadet, mis palub teil lubada Luba täielik juurdepääs SwiftKey kasutamiseks. Apple seevastu hoiatab teid täieliku juurdepääsu lubamine võimaldab arendajal teie sisestatud teksti salvestada.

Piisab paranoiliseks muutumisest infoturbe osas, mis selgitab, miks paljud inimesed räägivad, kurdavad ebaselguse või ilmse turvalisuse puudumise üle. Ma ei ole ekspert, kuid siin on minu "kaks senti" sellest, mida olen lugenud, näinud, kellega töötanud.

Paroolid, krediitkaarditeave vormides endiselt turvaline

Isegi kui teil on lubatud kolmanda osapoole klaviatuur (klaviatuuri muutmine), lülitub teie iPhone / iPad Apple'i aktsia- / vaikeklaviatuurile, kui sisestate teavet määratud parooli / krediitkaardi väljale. Kui tekstiväli on määratud tundliku teabe (nt läbipääsu) jaoks, lülitub iOS 8 automaatselt aktsiaklahvistikule.

Olen proovinud kolme erinevat stsenaariumi ja kokku töötab see laitmatult.

  1. Kolmanda osapoole rakenduste väljad: avage kolmanda osapoole rakendus nagu Dropbox / Twitter ja proovige sisse logida. Kui puudutate paroolivälja, lülitub klaviatuur Apple'i aktsiale
  2. Veebivormide väljad (testitud Safaris, Chrome'is jne): mis tahes veebivormi parool või krediitkaardi teabeväli käivitab Apple'i aktsiaklahvistiku. Isegi kui puudutate maakera ikooni (mis sirvib kõiki saadaolevaid klaviatuure), saate ainult aktsiaoptsioone (kui teil on lubatud mitu aktsiaklahvistikku)
  3. Ilmselt ilmub kõigis teie parooli küsivates aktsiarakendustes (nt Kalender, Mail, App Store) Apple'i aktsiaklahvistik, kui proovite sisestada tundlikke andmeid: parool, krediitkaarditeave jne.

Nii jääb meile kõik muud tekstiväljad rakendustes ja veebis. Mis siis juhtub?

Luba täielik juurdepääs sisse lülitamine

Kõigis muudes sisendväljades töötab kolmanda osapoole klahvistik. Ja millal Luba täielik juurdepääs on sisse lülitatud, nii nagu Apple kinnitab arendaja saab (ja see on vägev purk) jälgida, mida kirjutatakse.

Kui teil on kombeks sisestada paroolid ja krediitkaarditeave (ja muu tundlik teave, näiteks PIN-kood) tavalistele tekstiväljadele, on võimalus, et teabe saab edastada klaviatuuri arendajale. Nii palju kui ebatõenäoline, kui see kõlab, kui arvestada usaldusväärsuse ja usaldusteguriga (kõik need klahvistiku arendused sõltuvad sellest, kas kasutajad usaldavad nende tooteid / teenuseid), on see sama tõenäoline. Vabandust arendajatest: võite olla head, kuid kui on võimalik, et asjad võivad valesti minna, rakendan ma Murphy seadust.

Kui juhtute Fleksy täieliku juurdepääsu lüliti otsimiseks dokumente otsima, leiate, mida - arendaja seisukohast lähtudes - võimaldab arendajal reaalses maailmas teha. See lüliti on ilmselt selleks, et kõik kohandamisfunktsioonid oleksid saadaval. Samuti võimaldab see klahvistikel teie sõnakasutusmustreid paremini mõista. Mõnel juhul saate lisada sõnastikku kohandatud sõnu. See on peaaegu tõsi ja sama enamiku kolmandate osapoolte klaviatuuride puhul. Luba täielik juurdepääs tähendab enamasti rohkem kohandamisvalikuid (alates taustade lisamisest klaviatuurile kuni klaviatuurile lisateabe andmiseni selle kohta, milliseid sõnu ja millal sageli kasutate).

Kohtuotsus?

Olen sisse lülitanud Luba täielik juurdepääs ja enamasti sellele ei mõtle. Enamik klaviatuure töötab suurepäraselt ilma funktsiooni lubamata, kuid kui klaviatuur palub teil kõigi funktsioonide avamiseks lubada, peaksite proovige klaviatuuri seda lubamata. Kui teil on kogemustega kõik hästi, siis ärge lubage lubada Luba täielik juurdepääs.

Lang L: none (rec-post)