스마트 폰 키보드는 프라이버시 나이트 메어입니다
Android와 iPhone 모두 표준 키보드를 타사 키보드로 바꿀 수 있습니다. 키보드는 본질적으로 개인 메시지에서부터 암호 및 신용 카드 번호에 이르기까지 입력하는 모든 것에 대한 모든 액세스 권한을 갖습니다. 키보드 데이터 중 일부는 종종 인터넷을 통해 전송되어 키보드 개발자가 도난 당하거나 악용 될 수 있습니다.
이것은 이론적 인 것도 아닙니다. 이미 이런 일이있었습니다. 타사 스마트 폰 키보드를 신뢰하는 데 문제가있는 이유입니다..
ai.type 및 SwiftKey 누수
Ai.type은 전 세계적으로 4 천만 명 이상의 사용자가 사용하는 Android 및 iPhone 용으로 인기있는 키보드입니다. 2017 년 12 월 5 일에 3,100 만 명이 넘는 고객의 개인 데이터가 온라인으로 유출되었습니다. 그들의 데이터베이스 서버는 글자 그대로 암호없이 보호되어 사용자가 정보에 액세스 할 수있었습니다..
전화 번호, 이름 및 전자 메일 주소 외에 키보드를 사용하여 입력 한 텍스트도 도난당했습니다. ZDNet은 비밀번호 필드에서 결코 "배우지"않겠다고 약속했지만 ZDNet은 "키보드를 사용하여 입력 한 860 만 개 이상의 텍스트를 포함하는 테이블 하나를 보았습니다.이 테이블에는 전화 번호, 웹 검색어, 어떤 경우 전자 메일 주소와 암호를 연결하는 경우도 있습니다. "
키보드로 부주의로 데이터가 유출 된 것은 이번이 처음은 아닙니다. 인기있는 SwiftKey 키보드는 Microsoft에서 구입 한 후 데이터 유출이있었습니다. SwiftKey 키보드는 다른 SwiftKey 사용자에게 개인 이메일 주소를 제안하기 시작했습니다.이 이메일 주소는 절대로 노출되어서는 안됩니다..
왜 키보드가 위험한 지
타사 키보드는 "스마트"하고 싶어하기 때문에 매우 위험합니다. 키보드는 휴대 전화에 완전히 살기 만하면 콘텐츠를 입력 할 수 없으므로 문자를 입력 할 수 있습니다. 대신 고급 텍스트 예측 및 맞춤형 자동 고침을 수행하려고합니다. 자신의 경험을 개인화하기 위해 회사 서버에 입력하는 방법과 내용에 대한 데이터를 업로드하는 경우가 많습니다.
이것은 분명히 일을 더 편리하게 해줍니다. 그러나 모든 것과 마찬가지로 편의는 종종 사생활 보호를 희생합니다. 문제는 키보드에 대한 액세스 권한이 있다는 것입니다. 너무 많이. 타사 키보드를 신뢰하면 입력 한 모든 것을 포함하여 응용 프로그램에 휴대 전화에 대한 매우 깊은 수준의 액세스 권한이 부여됩니다. 책임감있게 데이터를 처리하고 실제로 서버를 보호하기 위해 키보드를 만드는 회사를 신뢰하는지 여부를 심각하게 고려해야합니다. 예를 들어, Gmail 계정 및 기타 개인 정보로 이미 Google을 신뢰하는 경우 Google의 Gboard 키보드를 신뢰 할 수 있지만, 작고 유명하지 않은 ai.type이라는 회사는 전혀 신뢰하지 않을 것입니다..
Microsoft의 SwiftKey가 ai.type보다 더 신뢰할 수 있다고 말할 수는 있지만 SwiftKey도 과거에는 문제가있었습니다. 타사 키보드를 사용하면 키보드 서버의 문제로 인해 문제가 발생할 수 있으므로 특정 수준의 위험을 감수하고 있습니다. 따라서 위험을 감수하는 써드 파티 키보드를 사용하는 것은 사용자가 결정해야합니다.?
키보드는 iPhone에 더 안전 할 수 있습니다 ... 기능을 포기하면
위의 조언은 Android와 iPhone에 모두 적용되지만 iPhone에는 특별한 특징이 있습니다. Play 스토어에서 '인터넷'권한을 숨겨서 Android에서 모든 키보드를 인터넷에 액세스 할 수 있지만 Apple의 iOS는 기본적으로 키보드에 대한 인터넷 액세스를 거부합니다. 타사 키보드를 설치 한 후 인터넷에 액세스하려면 설정> [키보드 앱 이름]> 키보드로 이동하여 "전체 액세스 허용"옵션을 활성화해야합니다.
이렇게하면 iPhone 및 iPad 키보드가 수동으로 전체 액세스 권한을 부여하지 않는 한 개인 정보 보호 걱정없이 설치하고 사용할 수 있습니다. 문제는 많은 타사 키보드가 유용하다는 것입니다. 때문에 이 인터넷 액세스는 아마도 인터넷에서 GIF 또는 링크와 같은 데이터를 가져 오거나 더 고급 개인화 및 권장 사항은 클라우드에 대한 액세스에서만 작동합니다.
iOS에서 키보드의 '전체 액세스'를 사용하도록 설정하면 모든 베팅이 해제되고 Android에서와 마찬가지로 위험 할 수 있습니다. 몇 가지 예외가 있습니다. 예를 들어, iOS에서는 타사 키보드가 운영 체제 암호 필드에서 작동하는 것을 허용하지 않습니다. 하지만 안드로이드 폰에 동일한 키보드를 설치했다면 크게 어려울 것입니다. 그렇기 때문에 Apple이 키보드에 모든 액세스 권한을 부여하려고 할 때 매우 강력하게 경고합니다.
궁극적으로 타사 키보드를 설치할지 여부를 묻는 메시지입니다. 그러나 두 번 생각해야합니다. 타사 키보드가 있어야하는 경우, 들어 본 적이없는 소규모 개발자가 아닌 Google 및 Microsoft와 같은 신뢰할 수있는 회사의 키보드를 사냥하려고하는 것이 좋습니다. 그들은 여전히 완벽하지는 않지만, 적어도 당신이 누구를 다루고 있는지 알고 있습니다..