Bàn phím điện thoại thông minh là một cơn ác mộng riêng tư
Cả Android và iPhone đều cho phép bạn thay thế bàn phím tiêu chuẩn bằng bàn phím của bên thứ ba. Tuy nhiên, về bản chất, một bàn phím có toàn quyền truy cập vào mọi thứ bạn nhập trên bàn phím - từ tin nhắn riêng tư đến mật khẩu và số thẻ tín dụng. Một số dữ liệu của bàn phím thường được gửi qua internet, nơi nó có thể bị đánh cắp - hoặc thậm chí bị lạm dụng bởi nhà phát triển bàn phím.
Đây cũng không phải là lý thuyết: điều này đã xảy ra rồi. Và đó chính xác là lý do tại sao chúng tôi gặp sự cố khi tin tưởng bàn phím điện thoại thông minh của bên thứ ba.
Rò rỉ ai.type và SwiftKey
Ai.type là một bàn phím phổ biến cho Android và iPhone, chiếm được hơn 40 triệu người dùng trên toàn thế giới. Vào ngày 5 tháng 12 năm 2017, dữ liệu cá nhân của hơn 31 triệu khách hàng bị rò rỉ trực tuyến. Máy chủ cơ sở dữ liệu của họ thực sự bị bỏ lại một mình mà không có mật khẩu để bảo vệ nó, vì vậy bất kỳ ai cũng có thể truy cập thông tin.
Ngoài số điện thoại, tên và địa chỉ email, văn bản được nhập bằng bàn phím cũng bị đánh cắp. Công ty đã hứa sẽ không bao giờ học hỏi từ các trường mật khẩu, nhưng ZDNet đã thấy một bảng chứa hơn 8,6 triệu mục văn bản được nhập bằng bàn phím, bao gồm thông tin riêng tư và nhạy cảm, như số điện thoại, thuật ngữ tìm kiếm trên web, và trong một số trường hợp, địa chỉ email được nối và mật khẩu tương ứng.
Đây không phải là lần đầu tiên bàn phím vô tình bị rò rỉ dữ liệu. Bàn phím SwiftKey phổ biến đã bị rò rỉ dữ liệu sau khi được Microsoft mua. Bàn phím SwiftKey bắt đầu đề xuất các địa chỉ email riêng tư cho những người dùng SwiftKey khác, khi những địa chỉ email đó không bao giờ bị lộ.
Tại sao bàn phím rất nguy hiểm
Bàn phím của bên thứ ba rất nguy hiểm vì họ muốn trở thành người thông minh. Bàn phím không có nội dung chỉ sống hoàn toàn trên điện thoại của bạn và cho phép bạn nhập chữ cái. Thay vào đó, họ cố gắng thực hiện dự đoán văn bản nâng cao và tự động sửa lỗi. Để cá nhân hóa trải nghiệm của bạn, họ thường tải lên dữ liệu về cách và nội dung bạn nhập vào máy chủ của công ty.
Điều này chắc chắn làm cho mọi thứ thuận tiện hơn, nhưng như với tất cả mọi thứ, sự tiện lợi thường đi kèm với chi phí riêng tư. Vấn đề là bàn phím có quyền truy cập vào rất nhiều. Khi bạn tin tưởng bàn phím của bên thứ ba, bạn sẽ cung cấp cho ứng dụng mức độ truy cập rất sâu vào điện thoại của bạn, bao gồm mọi thứ bạn nhập. Bạn nên nghiêm túc xem xét liệu bạn có tin tưởng công ty tạo bàn phím để xử lý dữ liệu của bạn một cách có trách nhiệm và thực sự bảo mật các máy chủ của nó hay không. Ví dụ: bạn có thể tin tưởng bàn phím Gboard của Google nếu bạn đã tin tưởng Google với tài khoản Gmail và thông tin cá nhân khác, nhưng một công ty nhỏ hơn, ít được biết đến hơn có tên ai.type dường như không đáng tin cậy chút nào.
Tất nhiên, điều đó thật khó khăn - chúng tôi có thể nói rằng SwiftKey của Microsoft đáng tin cậy hơn ai.type, nhưng SwiftKey cũng đã có những vấn đề trong quá khứ. Khi bạn sử dụng bàn phím của bên thứ ba, bạn chấp nhận một mức độ rủi ro nhất định vì mọi sự cố với máy chủ của bàn phím có thể gây ra sự cố cho bạn. Vì vậy, tùy bạn quyết định: sử dụng bàn phím của bên thứ ba có đáng để mạo hiểm không?
Bàn phím có thể an toàn hơn trên iPhone nếu bạn từ bỏ tính năng
Lời khuyên trên áp dụng cho cả Android và iPhone, nhưng có một cách giải quyết đặc biệt trên iPhone. Mặc dù Android cho phép tất cả các bàn phím truy cập vào internet vì quyền của Internet Internet đã bị ẩn khỏi Cửa hàng Play, iOS của Apple từ chối truy cập internet vào bàn phím theo mặc định. Để cấp quyền truy cập internet bàn phím của bên thứ ba sau khi cài đặt, bạn phải vào Cài đặt> [Tên ứng dụng bàn phím]> Bàn phím và bật tùy chọn Cho phép truy cập đầy đủ.
Điều này làm cho bàn phím iPhone và iPad an toàn hơn nhiều để cài đặt và sử dụng mà không phải lo lắng về quyền riêng tư - miễn là bạn không cung cấp cho họ quyền truy cập đầy đủ. Vấn đề là nhiều bàn phím của bên thứ ba chỉ hữu ích bởi vì của truy cập internet này - có lẽ họ tìm nạp dữ liệu như GIF hoặc liên kết từ internet hoặc có thể cá nhân hóa và các đề xuất nâng cao hơn của họ chỉ hoạt động với quyền truy cập vào đám mây.
Khi bạn đã bật Full Full Truy cập vào một bàn phím trên iOS, tất cả các cược đều bị tắt và bạn cũng gặp rủi ro như trên Android. Có một số trường hợp ngoại lệ - ví dụ: iOS không cho phép bàn phím của bên thứ ba hoạt động trong các trường mật khẩu của hệ điều hành. Nhưng bạn sẽ gặp nhiều rắc rối như bạn đã từng làm nếu bạn cài đặt cùng một bàn phím trên điện thoại Android. Đó là lý do tại sao Apple cảnh báo bạn rất mạnh mẽ khi bạn cố gắng cung cấp cho bàn phím toàn quyền truy cập.
Cuối cùng, đó là cuộc gọi của bạn cho dù bạn có muốn cài đặt bàn phím của bên thứ ba hay không. Nhưng bạn nên suy nghĩ kỹ. Nếu bạn phải có bàn phím của bên thứ ba, ít nhất chúng tôi khuyên bạn nên cố gắng tìm kiếm bàn phím từ các công ty đáng tin cậy như Google và Microsoft thay vì các nhà phát triển nhỏ hơn mà bạn chưa từng nghe đến. Họ vẫn sẽ không hoàn hảo, nhưng ít nhất bạn biết bạn đang giao dịch với ai.