Blog

Papan Kekunci iOS 8 "Benarkan Akses Penuh": Apa Risiko Di Sini?

Semasa anda memasang SwiftKey, anda mungkin melihat pesan yang meminta anda mengaktifkan Izinkan Akses Penuh sehingga menggunakan SwiftKey. Apple, sebaliknya, memberi amaran kepada anda bahawa membenarkan akses penuh akan membolehkan pembangun merakam apa yang anda taipkan .

Cukup untuk menjadi paranoid mengenai keselamatan maklumat yang menjelaskan mengapa banyak orang bercakap, mengeluh mengenai kesamaran atau kekurangan keselamatan. Saya bukan pakar tetapi dari apa yang telah saya baca, lihat, bekerjasama, inilah "dua sen" saya.

Kata Laluan, Maklumat kad kredit dalam Bentuk Masih Selamat

Walaupun anda telah mengaktifkan papan kekunci pihak ketiga (Tukar Papan Kekunci), iPhone / iPad anda akan beralih ke pad kekunci / lalai Apple semasa anda memasukkan maklumat ke dalam bidang kata laluan / kad kredit yang ditentukan. Sekiranya medan teks ditetapkan untuk maklumat sensitif (seperti lulus), iOS 8 secara automatik beralih ke pad kekunci stok.

Saya telah mencuba tiga senario yang berbeza dan semuanya, ini berfungsi dengan sempurna.

  1. Medan dalam aplikasi pihak ketiga : buka aplikasi pihak ketiga seperti Dropbox / Twitter dan cuba Log masuk. Apabila anda mengetuk medan kata laluan, papan kekunci akan beralih ke stok Apple
  2. Medan dalam borang web (diuji dalam Safari, Chrome dll) : sebarang medan kata laluan atau kad kredit dalam borang web akan mencetuskan papan kekunci stok Apple. Walaupun anda mengetuk ikon dunia (yang menggunakan semua papan kekunci yang tersedia), anda hanya akan mendapat pilihan stok (jika anda mempunyai beberapa pad kekunci saham diaktifkan)
  3. Jelas, di mana-mana aplikasi stok (seperti Kalendar, Mail, App Store), yang meminta kata laluan anda, papan kekunci stok Apple muncul ketika anda cuba memasukkan data sensitif: kata laluan, maklumat kad kredit, dll.

Oleh itu, kita akan mempunyai semua bidang teks lain dalam aplikasi dan di web. Apa yang berlaku kemudian?

Menghidupkan Benarkan Akses Penuh

Di semua medan input lain, pad kekunci pihak ketiga berfungsi. Dan apabila Benarkan Akses Penuh dihidupkan, seperti yang dinyatakan oleh Apple, pembangun dapat (dan itu adalah alat yang hebat) untuk mengesan apa yang ditaip.

Sekiranya anda mempunyai kebiasaan mengetik kata laluan dan maklumat kad kredit (dan maklumat sensitif lain seperti PIN) ke dalam medan teks biasa, ada kemungkinan maklumat tersebut dapat dihantar ke pemaju papan kekunci. Tidak mungkin terdengar jika anda mempertimbangkan faktor kredibiliti dan kepercayaan (semua papan kekunci ini bergantung pada pengguna yang mempercayai produk / perkhidmatan mereka), kemungkinan besar juga berlaku. Maaf pemaju: anda mungkin baik tetapi jika ada kemungkinan ada yang salah, saya menerapkan undang-undang Murphy.

Sekiranya anda melihat dokumen Fleksy untuk suis akses penuh, anda akan mendapat apa - dari sudut pandangan pemaju - membenarkan akses penuh membolehkan pemaju melakukannya di dunia nyata. Suis ini nampaknya membiarkan semua ciri penyesuaian tersedia. Ini juga membolehkan papan kekunci untuk "memahami" corak penggunaan kata anda dengan lebih baik. Dalam beberapa kes, anda akan dapat menambahkan kata-kata tersuai ke kamus. Ini hampir benar dan sama untuk kebanyakan papan kekunci pihak ketiga. Benarkan Akses Penuh bermaksud lebih banyak pilihan penyesuaian (dari menambahkan latar belakang ke papan kekunci hingga membiarkan papan kekunci mengetahui lebih banyak mengenai perkataan apa yang sering anda gunakan dan kapan).

Keputusan?

Saya telah mengaktifkan Benarkan Akses Penuh dan kebanyakannya tidak memikirkannya. Sebilangan besar papan kekunci berfungsi dengan baik tanpa ciri diaktifkan tetapi apabila papan kekunci meminta anda mengaktifkannya untuk membuka kunci semua ciri, anda harus mencuba papan kekunci tanpa mengaktifkannya. Sekiranya anda cukup berpengalaman, jangan repot-repot mengaktifkan Izinkan Akses Penuh .

$config[zx-auto] not found$config[zx-overlay] not found