Bàn phím iOS 8 "Cho phép toàn quyền truy cập": Rủi ro ở đây là gì?

Khi bạn cài đặt SwiftKey, bạn có thể thấy một thông báo yêu cầu bạn bật Cho phép toàn quyền truy cập để sử dụng SwiftKey. Mặt khác, Apple cảnh báo bạn rằng cho phép toàn quyền truy cập sẽ cho phép nhà phát triển ghi lại những gì bạn nhập.

Đủ để bạn hoang tưởng về bảo mật thông tin, điều này giải thích tại sao nhiều người đang nói về, phàn nàn về sự không rõ ràng hoặc thiếu bảo mật rõ ràng. Tôi không phải là chuyên gia nhưng từ những gì tôi đã đọc, đã thấy, đã làm việc, thì đây là “hai xu” của tôi.

Mật khẩu, Thông tin thẻ tín dụng trong các biểu mẫu vẫn an toàn

Ngay cả khi bạn đã bật bàn phím của bên thứ ba (Thay đổi bàn phím), iPhone / iPad của bạn sẽ chuyển sang bàn phím có sẵn / mặc định của Apple khi bạn nhập thông tin vào trường mật khẩu / thẻ tín dụng được chỉ định. Nếu trường văn bản được chỉ định cho thông tin nhạy cảm (như pass), iOS 8 sẽ tự động chuyển sang bàn phím có sẵn.

Tôi đã thử ba kịch bản khác nhau và tất cả, điều này hoạt động hoàn hảo.

  1. Các trường trong ứng dụng của bên thứ ba: mở ứng dụng của bên thứ ba như Dropbox / Twitter và cố gắng Đăng nhập. Khi bạn nhấn vào trường mật khẩu, bàn phím sẽ chuyển sang Apple stock
  2. Các trường trong biểu mẫu web (được thử nghiệm trong Safari, Chrome, v.v.): bất kỳ trường mật khẩu hoặc thông tin thẻ tín dụng nào trong biểu mẫu web sẽ kích hoạt bàn phím chứng khoán của Apple. Ngay cả khi bạn nhấn vào biểu tượng quả địa cầu (xoay vòng qua tất cả các bàn phím có sẵn), bạn sẽ chỉ nhận được các tùy chọn cổ phiếu (nếu bạn đã bật nhiều bàn phím cổ phiếu)
  3. Rõ ràng, trong bất kỳ ứng dụng có sẵn nào (như Lịch, Thư, App Store) yêu cầu mật khẩu của bạn, bàn phím chứng khoán của Apple sẽ hiển thị khi bạn cố gắng nhập dữ liệu nhạy cảm: mật khẩu, thông tin thẻ tín dụng, v.v.

Vì vậy, điều đó để lại cho chúng ta tất cả các trường văn bản khác trong ứng dụng và trên web. Chuyện gì xảy ra sau đó?

Bật Cho phép toàn quyền truy cập

Trong tất cả các trường nhập khác, bàn phím của bên thứ ba hoạt động. Và khi Cho phép toàn quyền truy cập được bật, đúng như Apple tuyên bố, nhà phát triển có thể (và đó là một cái lon mạnh mẽ) theo dõi những gì đang được nhập.

Nếu bạn có thói quen nhập mật khẩu và thông tin thẻ tín dụng (và các thông tin nhạy cảm khác như mã PIN) vào các trường văn bản thông thường, thì có khả năng thông tin đó có thể được truyền đến nhà phát triển bàn phím. Nghe có vẻ khó xảy ra nếu bạn xem xét yếu tố uy tín và tin cậy (tất cả các nhà phát triển bàn phím này phụ thuộc vào việc người dùng tin tưởng vào sản phẩm / dịch vụ của họ), nhưng khả năng đó cũng tương đương. Xin lỗi các nhà phát triển: bạn có thể tốt nhưng nếu có khả năng xảy ra sự cố, tôi áp dụng định luật Murphy.

Nếu bạn tình cờ xem tài liệu của Fleksy về công tắc truy cập đầy đủ, bạn sẽ tìm thấy những gì - theo quan điểm của nhà phát triển - cho phép toàn quyền truy cập cho phép nhà phát triển làm trong thế giới thực. Công tắc này dường như để cho phép tất cả các tính năng tùy chỉnh có sẵn. Nó cũng sẽ cho phép bàn phím "hiểu" các mẫu sử dụng từ của bạn tốt hơn. Và trong một số trường hợp, bạn sẽ có thể thêm các từ tùy chỉnh vào từ điển. Điều này gần như đúng và tương tự đối với hầu hết các bàn phím của bên thứ ba. Cho phép toàn quyền truy cập chủ yếu có nghĩa là có nhiều tùy chọn tùy chỉnh hơn (từ thêm hình nền vào bàn phím để cho bàn phím biết thêm về những từ bạn thường sử dụng và khi nào).

Bản án?

Tôi đã bật Cho phép toàn quyền truy cập và hầu như không nghĩ về nó. Hầu hết các bàn phím đều hoạt động tốt mà không cần tính năng được bật nhưng khi bàn phím yêu cầu bạn bật nó để mở khóa tất cả các tính năng, bạn nên thử bàn phím mà không bật nó. Nếu bạn cảm thấy hài lòng với trải nghiệm này, thì đừng bận tâm đến việc bật Cho phép toàn quyền truy cập.

bài viết gần đây

$config[zx-auto] not found$config[zx-overlay] not found