Smartphone-toetsenborden zijn een privacy-nachtmerrie
Met zowel Android als de iPhone kunt u het standaardtoetsenbord vervangen door een extern toetsenbord. Door zijn aard heeft een toetsenbord echter volledige toegang tot alles wat u erop typt - van privéberichten tot wachtwoorden en creditcardnummers. Sommige gegevens van het toetsenbord worden vaak via internet verzonden, waar het kan worden gestolen of zelfs misbruikt door de ontwikkelaar van het toetsenbord.
Dit is ook niet theoretisch: dit is al gebeurd. En het is precies waarom we een probleem hebben met het vertrouwen op smartphonetoetsenborden van derden.
Het ai.type en de SwiftKey lekken
Ai.type is een populair toetsenbord voor Android en de iPhone die meer dan 40 miljoen gebruikers wereldwijd claimt. Op 5 december 2017 zijn de persoonlijke gegevens van meer dan 31 miljoen klanten online gelekt. Hun databaseserver werd letterlijk alleen gelaten zonder een wachtwoord om het te beschermen, zodat iedereen toegang tot de informatie kon krijgen.
Naast de telefoonnummers, namen en e-mailadressen werd ook tekst die met het toetsenbord was getypt, gestolen. Het bedrijf had beloofd nooit te "leren" van wachtwoordvelden, maar ZDNet "zag een tabel met meer dan 8,6 miljoen tekstinvoer die was ingevoerd met behulp van het toetsenbord, inclusief persoonlijke en gevoelige informatie, zoals telefoonnummers, webzoektermen, en in sommige gevallen aaneengeschakelde e-mailadressen en bijbehorende wachtwoorden. "
Dit is niet de eerste keer dat een toetsenbord per ongeluk gegevens heeft gelekt. Het populaire SwiftKey-toetsenbord had een datalek nadat het door Microsoft was gekocht. Het SwiftKey-toetsenbord begon met het suggereren van privé-e-mailadressen aan andere SwiftKey-gebruikers, wanneer die e-mailadressen nooit hadden mogen worden getoond.
Waarom toetsenborden zo gevaarlijk zijn
Toetsenborden van derden zijn zo gevaarlijk omdat ze 'slim' willen zijn. Toetsenborden zijn niet tevreden om gewoon helemaal op je telefoon te leven en je in staat te stellen letters in te voeren. In plaats daarvan proberen ze geavanceerde tekstvoorspelling en gepersonaliseerde autocorrectie uit te voeren. Om uw ervaring te personaliseren, uploaden zij vaak gegevens over hoe en wat u typt naar de servers van het bedrijf.
Dit maakt dingen zeker handiger, maar zoals met alle dingen, komt gemak vaak ten koste van privacy. Het probleem is dat keyboards toegang hebben tot zo veel. Wanneer u een toetsenbord van een derde vertrouwt, geeft u een applicatie een zeer diep toegangsniveau aan uw telefoon, inclusief alles wat u typt. U moet serieus overwegen of u het bedrijf vertrouwt dat het toetsenbord maakt om uw gegevens op verantwoorde wijze te behandelen en zijn servers daadwerkelijk te beveiligen. U kunt bijvoorbeeld het Gboard-toetsenbord van Google vertrouwen als u Google al vertrouwt met uw Gmail-account en andere persoonlijke gegevens, maar een kleiner, minder bekend bedrijf met de naam ai.type blijkbaar helemaal geen vertrouwen verdiende.
Het is natuurlijk zwaar, we zouden kunnen zeggen dat de SwiftKey van Microsoft betrouwbaarder is dan ai.type, maar SwiftKey heeft ook zijn problemen gehad in het verleden. Wanneer u een toetsenbord van derden gebruikt, accepteert u een bepaald risiconiveau omdat problemen met de servers van het toetsenbord problemen voor u kunnen veroorzaken. Dus het is aan jou om te beslissen: gebruikt een toetsenbord van een derde partij voor dat risico?
Toetsenborden kunnen veiliger zijn op iPhones ... als je de functies opgeeft
Het bovenstaande advies is van toepassing op zowel Android als iPhone, maar er is een speciale gril op de iPhone. Hoewel Android alle toetsenborden toegang tot internet biedt omdat de toestemming voor "internet" is verborgen voor de Play Store, ontkent Apple's iOS standaard geen toegang tot internet op toetsenborden. Als u een externe internettoegang voor toetsenbord wilt geven nadat u deze hebt geïnstalleerd, gaat u naar Instellingen> [Toetsnaam van toetsenbord]> Toetsenborden en schakelt u de optie 'Volledige toegang toestaan' in.
Dit maakt iPhone- en iPad-toetsenborden veel veiliger om te installeren en te gebruiken zonder zorgen over de privacy, zolang u ze niet handmatig volledig toegang geeft. Het probleem is dat veel toetsenborden van derden alleen nuttig zijn omdat van deze internettoegang - misschien halen ze gegevens op zoals GIF's of links van internet, of misschien werken hun meer geavanceerde personalisatie en aanbevelingen alleen met toegang tot de cloud.
Zodra je 'Volledige toegang' voor een toetsenbord op iOS hebt ingeschakeld, zijn alle weddenschappen uitgeschakeld en loop je net zo veel risico als op Android. Er zijn enkele uitzonderingen - iOS staat bijvoorbeeld geen toetsenborden van derden toe om te functioneren in de velden van het besturingssysteem. Maar je zou grotendeels in net zoveel moeite zitten als je zou zijn geweest als je hetzelfde toetsenbord op een Android-telefoon had geïnstalleerd. Daarom waarschuwt Apple je zo hard wanneer je een toetsenbord volledige toegang probeert te geven.
Uiteindelijk is het uw oproep of u een extern toetsenbord wilt installeren of niet. Maar je zou wel twee keer moeten nadenken. Als je een toetsenbord van een andere fabrikant nodig hebt, raden we je aan om toetsenborden van vertrouwde bedrijven zoals Google en Microsoft te proberen te achterhalen in plaats van kleinere ontwikkelaars waarvan je nog nooit hebt gehoord. Ze zullen nog steeds niet perfect zijn, maar je weet tenminste met wie je te maken hebt.