چرا باید مراقب کیبورد گوشی بود؟

هم سیستم عامل اندروید و هم سیستم عامل آی او اس امکان استفاده از یک کیبورد جایگزین به جای کیبورد پیش فرض گوشی را فراهم ساخته اند. اما مسئله اینجاست که اکثر اطلاعات کاربران از طریق همین کیبوردهاست که به گوشی وارد می شوند. در واقع اینگونه می توان گفت که کیبوردها به هر آن چه که توسط کاربر تایپ می شود دسترسی دارند حتی خصوصی ترین پیام ها و قوی ترین رمزهای عبور. به همین جهت ممکن است توسعه دهنده ی کیبورد بتواند به راحتی به خصوصی ترین اطلاعات کاربران دست پیدا کند. به همین دلیل آن هایی که به امنیت خود اهمیت می دهند عموماً اعتمادی به کیبوردهای شخص ثالث ندارند و به سراغ این کیبوردها نمی روند.

ماجراهای Ai.type و Swiftkey

احتمالاً با کیبورد Ai.type آشنایی دارید. جالب است بدانید که این کیبورد بر روی آی او اس و اندروید بیش از ۴۰ میلیون کاربر دارد. اما مشکلی که در ارتباط با این کیبورد در همین چند روز پیش به وجود آمد، لو رفتن اطلاعات بیش از ۳۱ میلیون کاربر از کاربران این کیبورد بود. این لو رفتن نشان داد که دیتابیس Ai.type کلاً با تنها چیزی که سروکار ندارد امنیت است و هر کس که بتواند به آن وارد شود قادر به استفاده از اطلاعات کاربران این کیبورد خواهد بود.

تا پیش از این نیز کسی از این ماجرا مطلع نبود و کاربران زمانی به ماجرا پی بردند که آب از سر گذشته بود. البته این ماجرا نخستین بار نیست که رخ می دهد. پیش از این نیز برای کیبورد Swiftkey، بعد از خریده شدن به وسیله ی مایکروسافت، نیز همین ماجرا رخ داده بود.

علت خطرناک بودن کیبوردهای شخص ثالث چیست؟

 علت اصلی این که کیبوردهای شخص ثالث خطرناک هستند این است که آن ها درصدد «هوشمند» بودن اند. در واقع، چنان که خود می دانید، این کیبوردها صرفاً یک کیبورد مجازی ساده نیستند بلکه در حین تایپ همواره درصدد حدس زدن کلمه ی درست و یا کلمه ی بعدی هستند و برای این کار است که اطلاعات کاربر را به سرور خود انتقال می دهند.

پس با این حساب، و با توجه به این که ما حتی خصوصی ترین پیام هایمان را هم با کیبورد تایپ می کنیم، می بایست به شدت مراقب باشیم که با چه کیبوردی تایپ می کنیم، چرا که توسعه دهنده ی این کیبورد می تواند به راحتی اطلاعات ما را بخواند. پس اگر بتوان به گوگل اعتماد کرد می توان گفت یکی از امن ترین کیبوردها، همین کیبورد گوگل، یعنی Gboard، است. اما کیبوردهای دیگر مانند Ai.type و Swiftkey آنچنان که باید امن نیستند.

گفته شد که باید در انتخاب کیبوردها به سبب آن که حتی در هنگام تایپ کردن خصوصی ترین پیام ها نیز کنار ما حضور دارند دقت کرد. همچنین گفته شد که کیبوردها اطلاعات کاربران را به سرورها انتقال می دهند. اما این ماجرا برای آی او اس آنچنان صادق نیست چرا که اپل اجازه نمی دهد که کیبوردها به اینترنت دسترسی داشته باشند. به همین دلیل اپل نمی گذارد که کیبوردها اطلاعات کاربران را برای سرورها انتقال دهند. در واقع در گوشی های آیفون، این خود کاربر است که باید انتخاب کند که اپ مورد نظر به اینترنت دسترسی داشته باشد یا خیر. پس کاربر گوشی های آی او اس این امکان را دارد که میان دسترسی داشتن یا نداشتن اپ به اینترنت انتخاب کند اما کاربر اندروید چنین امکانی در اختیار ندارد.

لذا کاربر آیفون می تواند خود در نظر بگیرد که آیا دسترسی این اپ به اینترنت می تواند موجب کاهش امنیت او شود یا نه. به هر صورت، هر یک از من و شما، به عنوان کاربر، می بایست به دسترسی های هر اپلیکیشنی که نصب می کنیم آگاه باشیم. خطر سرقت اطلاعات بسیار بیشتر و نزدیک تر از آن چیزی است که فکرش را می کنیم.

*گویا ای تی