Blog

iOS 8-tastaturer "Tillad fuld adgang": Hvad er risikoen her?

Når du installerer SwiftKey, har du muligvis set en besked, der beder dig om at aktivere Tillad fuld adgang for at bruge SwiftKey. Apple advarer dig derimod om det at give fuld adgang giver udvikleren mulighed for at registrere, hvad du skriver.

Det er nok at blive paranoid om informationssikkerhed, hvilket forklarer, hvorfor mange mennesker taler om og klager over tvetydigheden eller den tilsyneladende mangel på sikkerhed. Jeg er ingen ekspert, men fra det jeg har læst, set, arbejdet med, her er mine "to cent".

Adgangskoder, kreditkortoplysninger i formularer stadig sikre

Selvom du har et tredjeparts tastatur aktiveret (Skift tastatur), skifter din iPhone / iPad til Apples lager / standardtastatur, når du indtaster oplysninger i et angivet kodeord / kreditkortfelt. Hvis tekstfeltet er udpeget til følsomme oplysninger (som pass), skifter iOS 8 automatisk til aktietastaturet.

Jeg har prøvet tre forskellige scenarier, og alt i alt fungerer dette problemfrit.

  1. Felter inden for tredjepartsapps: åbn en tredjepartsapp som Dropbox / Twitter og prøv at logge på. Når du trykker på adgangskodefeltet, skifter tastaturet til Apple-lager
  2. Felter inden for webformularer (testet i Safari, Chrome osv.): ethvert kodeord eller kreditkortsinfofelt i en webformular udløser Apple-tastaturet. Selvom du trykker på globusikonet (der går gennem alle tilgængelige tastaturer), får du kun aktieoptionerne (hvis du har flere aktietastaturer aktiveret)
  3. I enhver lagerapp (som Kalender, Mail, App Store), der beder om din adgangskode, vises Apples aktietastatur naturligvis, når du prøver at indtaste følsomme data: adgangskode, kreditkortoplysninger osv.

Så det efterlader os med alle andre tekstfelter i apps og på nettet. Hvad sker der så?

Aktivering af Tillad fuld adgang

I alle andre indtastningsfelter fungerer tredjeparts tastatur. Og når Tillad fuld adgang er tændt, ligesom Apple siger, udvikleren kan (og det er en mægtig dåse) spore, hvad der bliver skrevet.

Hvis du har for vane at skrive adgangskoder og kreditkortoplysninger (og andre følsomme oplysninger som pinkode) i normale tekstfelter, er der en mulighed for, at oplysningerne kan overføres til tastaturudvikleren. Så meget usandsynligt som det lyder, hvis du overvejer troværdighed og tillidsfaktor (alle disse tastaturudviklere afhænger af brugere, der stoler på deres produkter / tjenester), er det også sandsynligt. Undskyld udviklere: De kan være gode, men hvis der er en mulighed for, at ting går galt, anvender jeg Murphys lov.

Hvis du tilfældigvis ser på Fleksys dokumenter for fuld adgangskontakt, finder du hvad - fra udviklerens synspunkt - der giver fuld adgang, så udvikleren kan gøre i den virkelige verden. Denne switch skal tilsyneladende lade alle tilpasningsfunktioner være tilgængelige. Det giver også tastaturet mulighed for at "forstå" dine ordbrugsmønstre bedre. Og i nogle tilfælde vil du være i stand til at tilføje brugerdefinerede ord til ordbogen. Dette er næsten sandt og det samme for de fleste tredjeparts tastaturer. Tillad fuld adgang betyder for det meste flere tilpasningsmuligheder (fra at tilføje baggrunde til tastaturet til at lade tastaturet vide mere om, hvilke ord du ofte bruger, og hvornår).

Dom?

Jeg har tændt Tillad fuld adgang og tænk for det meste ikke på det. De fleste tastaturer fungerer fint, uden at funktionen er aktiveret, men når et tastatur beder dig om at aktivere det for at låse op for alle funktionerne, skal du prøv tastaturet uden at aktivere det. Hvis du bare har det godt med oplevelsen, så gider du ikke aktivere Tillad fuld adgang.