Блог

Клавиатури на iOS 8 „Разрешаване на пълен достъп“: какъв е рискът тук?

Когато инсталирате SwiftKey, може да сте видели съобщение с молба да разрешите пълен достъп , за да използвате SwiftKey. Apple, от друга страна, ви предупреждава, че разрешаването на пълен достъп ще позволи на разработчика да запише това, което пишете .

Достатъчно е да се параноикирате относно информационната сигурност, което обяснява защо много хора говорят, оплакват се от неяснотата или очевидната липса на сигурност. Не съм експерт, но от това, което съм чел, виждал, работил съм, ето моите „две цента“.

Пароли, информация за кредитни карти във формулярите все още сигурни

Дори ако сте активирали клавиатура на трета страна (Промяна на клавиатурата), вашият iPhone / iPad ще премине към клавиатурата на Apple / по подразбиране, когато въвеждате информация в определено поле за парола / кредитна карта. Ако текстовото поле е предназначено за поверителна информация (като пропуск), iOS 8 автоматично превключва на клавиатурата за запаси.

Опитах три различни сценария и като цяло това работи безотказно.

  1. Полета в приложения на трети страни : отворете приложение на трета страна като Dropbox / Twitter и опитайте да влезете. Когато докоснете полето за парола, клавиатурата ще премине към запас на Apple
  2. Полета в уеб формулярите (тествани в Safari, Chrome и др.) : Всяко поле за информация за парола или кредитна карта в уеб формуляр ще задейства клавиатурата на акциите на Apple. Дори ако докоснете иконата на глобус (която преминава през всички налични клавиатури), ще получите само опциите за акции (ако имате активирани няколко клавиатури за акции)
  3. Очевидно във всяко приложение за акции (като Календар, Поща, App Store), което иска паролата ви, клавиатурата на акциите на Apple се показва, когато се опитате да въведете чувствителни данни: парола, информация за кредитна карта и т.н.

Така че ни остават всички останали текстови полета в приложенията и в мрежата. Какво става тогава?

Включване на Разрешаване на пълен достъп

Във всички други полета за въвеждане клавиатурата на трета страна работи. И когато Allow Full Access е включен, точно както Apple заявява, разработчикът може (и това е мощна кутия) да проследява какво се пише.

Ако имате навика да въвеждате пароли и информация за кредитна карта (и друга чувствителна информация като ПИН) в нормални текстови полета, има възможност информацията да бъде предадена на разработчика на клавиатурата. Колкото и малко вероятно да звучи, ако вземете предвид фактора за доверие и доверие (всички тези разработчици на клавиатурата зависят от потребителите, които се доверяват на техните продукти / услуги), също е вероятно също. Извинете разработчиците: може да сте добри, но ако има вероятност нещата да се объркат, прилагам закона на Мърфи.

Ако случайно погледнете документите на Fleksy за превключвателя за пълен достъп, ще откриете какво - от гледна точка на разработчика - позволява пълният достъп позволява на разработчика да прави в реалния свят. Този превключвател очевидно позволява всички функции за персонализиране да са налични. Той също така ще позволи на клавиатурите да „разбират“ по-добре вашите модели на използване на думи. И в някои случаи ще можете да добавяте персонализирани думи към речника. Това е почти вярно и същото за повечето клавиатури на трети страни. Разрешаване на пълен достъп най-вече означава повече възможности за персонализиране (от добавяне на фонове към клавиатурата до уведомяване на клавиатурата повече за това кои думи често използвате и кога).

Присъда?

Включих Разрешаване на пълен достъп и най-вече не мисля за това. Повечето клавиатури работят добре, без да е активирана функцията, но когато клавиатурата ви помоли да я активирате, за да отключите всички функции, трябва да опитате клавиатурата, без да я активирате. Ако сте добре с опита, не се притеснявайте да разрешите Пълен достъп .