Blogg

iOS 8-tangentbord "Tillåt full åtkomst": Vad är risken här?

När du installerar SwiftKey kanske du har sett ett meddelande som ber dig att aktivera Tillåt fullständig åtkomst så att du kan använda SwiftKey. Apple, å andra sidan, varnar dig om att tillåta full åtkomst kommer att göra det möjligt för utvecklaren att spela in vad du skriver .

Det räcker att bli paranoid om informationssäkerhet, vilket förklarar varför många pratar om och klagar över tvetydigheten eller den uppenbara bristen på säkerhet. Jag är ingen expert men enligt vad jag har läst, sett, arbetat med, här är mina "två cent".

Lösenord, kreditkortsinformation i formulär fortfarande säkra

Även om du har en tredjeparts knappsats aktiverad (Ändra tangentbordet) byter din iPhone / iPad till Apples lager / standardknappsats när du anger information i ett angivet lösenord / kreditkortsfält. Om textfältet är avsett för känslig information (som pass) byter iOS 8 automatiskt till aktieknappsatsen.

Jag har provat tre olika scenarier och allt detta fungerar felfritt.

  1. Fält inom tredjepartsappar : öppna en tredjepartsapp som Dropbox / Twitter och försök att logga in. När du trycker på lösenordsfältet växlar tangentbordet till Apple-lager
  2. Fält inom webbformulär (testat i Safari, Chrome etc.) : valfritt lösenord eller kreditkortsinfofält i ett webbformulär kommer att aktivera Apple-tangentbordet. Även om du klickar på klotikonen (som går igenom alla tillgängliga knappsatser) får du endast aktieoptionerna (om du har flera aktieknappsatser aktiverade)
  3. Uppenbarligen, i alla lagerappar (som Kalender, Mail, App Store), som ber om ditt lösenord, kommer Apples lagertangentbord att dyka upp när du försöker ange känsliga data: lösenord, kreditkortsinformation, etc

Så det lämnar oss med alla andra textfält i appar och på webben. Vad händer då?

Aktivera Tillåt fullständig åtkomst

I alla andra inmatningsfält fungerar knappsatsen från tredje part. Och när Tillåt fullständig åtkomst är påslagen, precis som Apple påstår, utvecklaren kan (och det är en väldig burk) spåra vad som skrivs.

Om du har för vana att skriva in lösenord och kreditkortsinformation (och annan känslig information som PIN) i vanliga textfält, finns det en möjlighet att informationen kan överföras till knappsatsutvecklaren. Så mycket osannolikt som det låter om du tänker på trovärdighet och förtroende faktor (alla dessa knappsats devs beror på användare som litar på sina produkter / tjänster), det är lika troligt också. Tyvärr utvecklare: du kan vara bra men om det finns en möjlighet att saker går fel använder jag Murphys lag.

Om du råkar titta på Fleksys dokument för fullaccess-omkopplaren hittar du vad - ur utvecklarens synvinkel - som ger full åtkomst till att utvecklaren kan göra i den verkliga världen. Denna omkopplare är tydligen för att låta alla anpassningsfunktioner vara tillgängliga. Det låter också knapparna för att "förstå" dina ordanvändningsmönster bättre. Och i vissa fall kommer du att kunna lägga till egna ord i ordlistan. Detta är nästan sant och detsamma för de flesta knappar från tredje part. Tillåt fullständig åtkomst betyder oftast fler anpassningsalternativ (från att lägga till bakgrunder i knappsatsen till att låta knappsatsen veta mer om vilka ord du ofta använder och när).

Dom?

Jag har aktiverat Tillåt full åtkomst och tänker oftast inte på det. De flesta knappsatser fungerar bra utan att funktionen är aktiverad men när en knappsats ber dig att aktivera den för att låsa upp alla funktioner bör du prova tangentbordet utan att aktivera den. Om du bara har det bra med upplevelsen, bry dig inte om att aktivera Tillåt full åtkomst .