Blog

iOS 8 tipkovnice "Omogući puni pristup": koji je ovdje rizik?

Kada instalirate SwiftKey, možda ste vidjeli poruku u kojoj se traži da to omogućite Dopusti puni pristup tako da se koristi SwiftKey. Apple, s druge strane, na to vas upozorava omogućavanje punog pristupa omogućit će programeru da zabilježi ono što upisujete.

Dovoljno je postati paranoičan oko informacijske sigurnosti što objašnjava zašto mnogi ljudi razgovaraju, žale se na dvosmislenost ili očigledni nedostatak sigurnosti. Nisam stručnjak, ali prema onome što sam pročitao, vidio, surađivao, evo mojih "dva centa".

Lozinke, podaci o kreditnoj kartici u obrascima i dalje sigurni

Čak i ako imate omogućenu tipkovnicu treće strane (promijenite tipkovnicu), vaš iPhone / iPad prebacit će se na Appleovu osnovnu / zadanu tipkovnicu kada unosite podatke u određeno polje za lozinku / kreditnu karticu. Ako je polje za tekst određeno za osjetljive podatke (poput prolaska), iOS 8 automatski se prebacuje na osnovnu tipkovnicu.

Isprobao sam tri različita scenarija i sve ovo funkcionira besprijekorno.

  1. Polja u aplikacijama trećih strana: otvorite aplikaciju treće strane kao što je Dropbox / Twitter i pokušajte se prijaviti. Kada dodirnete polje za lozinku, tipkovnica će se prebaciti na Apple dionice
  2. Polja unutar web obrazaca (testirano u Safariju, Chromeu itd.): bilo koje polje za lozinku ili podatke o kreditnoj kartici u web obrascu aktivirat će Appleovu tipkovnicu. Čak i ako dodirnete ikonu globusa (koja kruži kroz sve dostupne tipkovnice), dobit ćete samo opcije dionica (ako imate omogućene više tipkovnica)
  3. Očito je da se u bilo kojoj aplikaciji za dionice (poput Kalendara, pošte, App Store-a) koja traži vašu lozinku, Appleova tipkovnica dionica prikazuje kada pokušate unijeti osjetljive podatke: lozinku, podatke o kreditnoj kartici itd.

Tako nam ostaju sva ostala tekstna polja u aplikacijama i na webu. Što se onda događa?

Uključivanje Dopusti puni pristup

U svim ostalim poljima za unos tipkovnica treće strane radi. I kada Dopusti puni pristup je uključen, baš kao što Apple navodi, programer limenka (a to je moćna konzerva) pratiti što se upisuje.

Ako imate naviku upisivati ​​lozinke i podatke o kreditnoj kartici (i druge osjetljive podatke poput PIN-a) u uobičajena tekstna polja, postoji mogućnost da se podaci mogu prenijeti programeru tipkovnice. Koliko god nevjerojatno zvučalo ako uzmete u obzir faktor vjerodostojnosti i povjerenja (svi ovi uređaji za razvoj tipkovnice ovise o tome da korisnici vjeruju njihovim proizvodima / uslugama), jednako je vjerojatno i to. Oprostite programeri: možda ste dobri, ali ako postoji mogućnost da stvari pođu po zlu, primjenjujem Murphyjev zakon.

Ako slučajno pogledate Fleksyjeve dokumente za prekidač za puni pristup, pronaći ćete što - s gledišta programera - dopuštanje potpunog pristupa omogućuje programeru da to učini u stvarnom svijetu. Ovaj prekidač očito omogućuje sve značajke prilagodbe. Također će tipkovnicama omogućiti da bolje "razumiju" vaše obrasce korištenja riječi. A u nekim ćete slučajevima u rječnik moći dodati prilagođene riječi. To je gotovo istina i isto je za većinu tipkovnica trećih strana. Dopusti puni pristup uglavnom znači više mogućnosti prilagodbe (od dodavanja pozadine na tipkovnicu do omogućavanja tipkovnici da zna više o tome koje riječi često koristite i kada).

Presuda?

Uključio sam se Dopusti puni pristup i uglavnom ne razmišljaju o tome. Većina tipkovnica funkcionira sasvim dobro bez omogućene značajke, ali kada tipkovnica zatraži da je omogućite za otključavanje svih značajki, trebali biste isprobajte tipkovnicu bez da ste je omogućili. Ako ste sasvim zadovoljni s iskustvom, nemojte se truditi omogućiti Dopusti puni pristup.