Bàn phím điện thoại thông minh là một cơn ác mộng về quyền riêng tư

Mục lục:

Bàn phím điện thoại thông minh là một cơn ác mộng về quyền riêng tư
Bàn phím điện thoại thông minh là một cơn ác mộng về quyền riêng tư

Video: Bàn phím điện thoại thông minh là một cơn ác mộng về quyền riêng tư

Video: Bàn phím điện thoại thông minh là một cơn ác mộng về quyền riêng tư
Video: Cách xóa bỏ tắt đi thông báo tin nhắn rác hiện lên liên tục gây khó chịu - YouTube 2024, Tháng mười một
Anonim
Cả Android và iPhone đều cho phép bạn thay thế bàn phím tiêu chuẩn bằng bàn phím của bên thứ ba. Theo bản chất của nó, mặc dù, một bàn phím có quyền truy cập đầy đủ vào tất cả mọi thứ bạn gõ vào nó - từ tin nhắn riêng đến mật khẩu và số thẻ tín dụng. Một số dữ liệu của bàn phím thường được gửi qua internet, nơi dữ liệu có thể bị đánh cắp hoặc thậm chí bị nhà phát triển của bàn phím lạm dụng.
Cả Android và iPhone đều cho phép bạn thay thế bàn phím tiêu chuẩn bằng bàn phím của bên thứ ba. Theo bản chất của nó, mặc dù, một bàn phím có quyền truy cập đầy đủ vào tất cả mọi thứ bạn gõ vào nó - từ tin nhắn riêng đến mật khẩu và số thẻ tín dụng. Một số dữ liệu của bàn phím thường được gửi qua internet, nơi dữ liệu có thể bị đánh cắp hoặc thậm chí bị nhà phát triển của bàn phím lạm dụng.

Đây không phải là lý thuyết, hoặc: điều này đã xảy ra. Và đó là lý do tại sao chúng tôi gặp sự cố khi tin tưởng bàn phím điện thoại thông minh của bên thứ ba.

Ai.type và SwiftKey rò rỉ

Ai.type là một bàn phím phổ biến cho Android và iPhone yêu cầu hơn 40 triệu người dùng trên toàn thế giới. Vào ngày 5 tháng 12 năm 2017, dữ liệu cá nhân của hơn 31 triệu khách hàng đã bị rò rỉ trực tuyến. Máy chủ cơ sở dữ liệu của họ đã bị bỏ lại một mình mà không có mật khẩu để bảo vệ nó, vì vậy bất cứ ai cũng có thể truy cập thông tin.

Ngoài số điện thoại, tên và địa chỉ email, văn bản được nhập bằng bàn phím cũng bị đánh cắp. Công ty đã hứa sẽ không bao giờ “học” từ các trường mật khẩu, nhưng ZDNet “thấy một bảng chứa hơn 8,6 triệu mục văn bản đã được nhập bằng bàn phím, bao gồm thông tin cá nhân và nhạy cảm, như số điện thoại, cụm từ tìm kiếm trên web, và trong một số trường hợp, các địa chỉ email được nối và mật khẩu tương ứng.”

Đây không phải là lần đầu tiên bàn phím vô tình bị rò rỉ dữ liệu. Bàn phím SwiftKey phổ biến đã bị rò rỉ dữ liệu sau khi Microsoft mua nó. Bàn phím SwiftKey đã bắt đầu đề xuất các địa chỉ email riêng cho những người dùng SwiftKey khác, khi những địa chỉ email đó không bao giờ bị lộ ra.

Tại sao bàn phím rất nguy hiểm

Bàn phím của bên thứ ba rất nguy hiểm vì chúng muốn "thông minh". Bàn phím không có nội dung chỉ phát trực tiếp trên điện thoại của bạn và cho phép bạn nhập chữ cái. Thay vào đó, họ cố gắng thực hiện dự đoán văn bản nâng cao và tự động sửa lỗi được cá nhân hóa. Để cá nhân hóa trải nghiệm của bạn, họ thường tải lên dữ liệu về cách thức và nội dung bạn nhập vào máy chủ của công ty.
Bàn phím của bên thứ ba rất nguy hiểm vì chúng muốn "thông minh". Bàn phím không có nội dung chỉ phát trực tiếp trên điện thoại của bạn và cho phép bạn nhập chữ cái. Thay vào đó, họ cố gắng thực hiện dự đoán văn bản nâng cao và tự động sửa lỗi được cá nhân hóa. Để cá nhân hóa trải nghiệm của bạn, họ thường tải lên dữ liệu về cách thức và nội dung bạn nhập vào máy chủ của công ty.

Điều này chắc chắn làm cho mọi thứ thuận tiện hơn, nhưng cũng như với tất cả mọi thứ, sự tiện lợi thường đi kèm với chi phí riêng tư. Vấn đề là bàn phím có quyền truy cập vào rất nhiều. Khi bạn tin tưởng một bàn phím của bên thứ ba, bạn đang cấp cho ứng dụng một mức truy cập rất sâu vào điện thoại của bạn, bao gồm mọi thứ bạn nhập. Bạn nên nghiêm túc xem xét liệu bạn có tin tưởng công ty tạo ra bàn phím để xử lý dữ liệu của bạn một cách có trách nhiệm và thực sự bảo mật máy chủ của nó hay không. Ví dụ: bạn có thể tin tưởng bàn phím Gboard của Google nếu bạn đã tin tưởng Google bằng tài khoản Gmail của mình và thông tin cá nhân khác, nhưng một công ty nhỏ hơn, ít được biết đến hơn có tên ai.type dường như không đáng tin cậy chút nào.

Dĩ nhiên, thật khó khăn - chúng ta có thể nói SwiftKey của Microsoft đáng tin cậy hơn ai.type, nhưng SwiftKey cũng đã có những vấn đề của nó trong quá khứ. Khi bạn sử dụng bàn phím của bên thứ ba, bạn chấp nhận một mức rủi ro nhất định vì bất kỳ vấn đề nào với máy chủ của bàn phím đều có thể gây ra sự cố cho bạn. Vì vậy, tùy thuộc vào quyết định của bạn: việc sử dụng bàn phím của bên thứ ba có đáng rủi ro không?

Bàn phím có thể an toàn hơn trên iPhone … Nếu bạn từ bỏ các tính năng

Lời khuyên ở trên áp dụng cho cả Android và iPhone, nhưng có một sự lừa đảo đặc biệt trên iPhone. Mặc dù Android cho phép tất cả bàn phím truy cập internet vì quyền “Internet” đã bị ẩn khỏi Cửa hàng Play, mặc dù Apple iOS từ chối truy cập internet vào bàn phím. Để cấp quyền truy cập internet cho bàn phím của bên thứ ba sau khi cài đặt, bạn phải chuyển đến Cài đặt> [Tên ứng dụng bàn phím]> Bàn phím và bật tùy chọn “Cho phép toàn quyền truy cập”.

Image
Image

Điều này giúp bàn phím iPhone và iPad an toàn hơn nhiều khi cài đặt và sử dụng mà không có bất kỳ lo ngại về quyền riêng tư nào - miễn là bạn không cấp cho họ quyền truy cập đầy đủ. Vấn đề là nhiều bàn phím của bên thứ ba chỉ hữu ích bởi vì truy cập internet này - có lẽ họ tìm nạp dữ liệu như GIF hoặc liên kết từ internet hoặc có lẽ cá nhân và đề xuất nâng cao hơn của họ chỉ hoạt động với quyền truy cập vào đám mây.

Sau khi bạn đã bật "Truy cập đầy đủ" cho bàn phím trên iOS, tất cả các phiên cược sẽ bị tắt và bạn chỉ gặp rủi ro khi bạn đang sử dụng Android. Có một số ngoại lệ - ví dụ: iOS không cho phép bàn phím của bên thứ ba hoạt động trong các trường mật khẩu hệ điều hành. Nhưng phần lớn bạn sẽ gặp phải nhiều rắc rối như bạn đã từng có nếu bạn cài đặt cùng một bàn phím trên điện thoại Android. Đó là lý do tại sao Apple cảnh báo bạn rất mạnh mẽ khi bạn cố gắng cấp quyền truy cập đầy đủ cho bàn phím.

Cuối cùng, đó là cuộc gọi của bạn cho dù bạn muốn cài đặt bàn phím của bên thứ ba hay không. Nhưng bạn nên suy nghĩ hai lần. Nếu bạn phải có bàn phím của bên thứ ba, chúng tôi khuyên bạn nên cố gắng tìm kiếm bàn phím từ các công ty đáng tin cậy như Google và Microsoft hơn là các nhà phát triển nhỏ hơn mà bạn chưa từng nghe đến. Họ vẫn sẽ không hoàn hảo, nhưng ít nhất bạn biết bạn đang đối phó với ai.

Đề xuất: