Met zowel Android als de iPhone kunt u het standaardtoetsenbord vervangen door een extern toetsenbord. Van nature heeft een toetsenbord echter volledige toegang tot alles wat u erop typt, van privéberichten tot wachtwoorden en creditcardnummers. Sommige gegevens van het toetsenbord worden vaak via internet verzonden, waar ze kunnen worden gestolen of zelfs kunnen worden misbruikt door de ontwikkelaar van het toetsenbord.
Dit is ook niet theoretisch: dit is al gebeurd. En dat is precies waarom we een probleem hebben met het vertrouwen op smartphonetoetsenborden van derden.
Het ai.type en SwiftKey Leaks
Ai.type is een populair toetsenbord voor Android en de iPhone dat wereldwijd meer dan 40 miljoen gebruikers claimt. Op 5 december 2017 lekten de persoonlijke gegevens van meer dan 31 miljoen klanten online. Hun databaseserver werd letterlijk met rust gelaten zonder een wachtwoord om het te beschermen, zodat iedereen toegang had tot de informatie.
Behalve telefoonnummers, namen en e-mailadressen werd ook tekst die met het toetsenbord werd getypt, gestolen. Het bedrijf had beloofd nooit te ‘leren’ van wachtwoordvelden, maar ZDNet ‘zag één tabel met meer dan 8,6 miljoen tekstinvoeringen die met het toetsenbord waren ingevoerd, die persoonlijke en gevoelige informatie bevatte, zoals telefoonnummers, webzoektermen, en in sommige gevallen aaneengeschakelde e-mailadressen en bijbehorende wachtwoorden. “
Dit is niet de eerste keer dat een toetsenbord per ongeluk gegevens heeft gelekt. Het populaire SwiftKey-toetsenbord had een datalek nadat het door Microsoft was gekocht. Het SwiftKey-toetsenbord begon privé-e-mailadressen voor te stellen aan andere SwiftKey-gebruikers, terwijl die e-mailadressen nooit hadden mogen verschijnen.
Waarom toetsenborden zo gevaarlijk zijn
Toetsenborden van derden zijn zo gevaarlijk omdat ze “slim” willen zijn. Toetsenborden zijn niet tevreden om gewoon volledig op uw telefoon te leven en u in staat te stellen letters in te voeren. In plaats daarvan proberen ze geavanceerde tekstvoorspelling en gepersonaliseerde autocorrectie uit te voeren. Om uw ervaring te personaliseren, uploaden ze vaak gegevens over hoe en wat u typt naar de servers van het bedrijf.
Dit maakt de zaken zeker handiger, maar zoals bij alle dingen gaat gemak vaak ten koste van privacy. Het probleem is dat toetsenborden toegang hebben tot zo veel. Als u een toetsenbord van een derde partij vertrouwt, geeft u een toepassing een zeer diep toegangsniveau tot uw telefoon, inclusief alles wat u typt. U moet serieus overwegen of u het bedrijf dat het toetsenbord maakt, vertrouwt om verantwoord met uw gegevens om te gaan en zijn servers daadwerkelijk te beveiligen. U kunt bijvoorbeeld het Gboard-toetsenbord van Google vertrouwen als u Google al vertrouwt met uw Gmail-account en andere persoonlijke informatie, maar een kleiner, minder bekend bedrijf genaamd ai.type verdiende blijkbaar helemaal geen vertrouwen.
Het is natuurlijk moeilijk – we zouden kunnen zeggen dat Microsoft’s SwiftKey betrouwbaarder is dan ai.type, maar SwiftKey heeft in het verleden ook zo zijn problemen gehad. Wanneer u een toetsenbord van een derde partij gebruikt, accepteert u een bepaald risiconiveau, omdat problemen met de servers van het toetsenbord problemen voor u kunnen veroorzaken. Het is dus aan jou om te beslissen: is het gebruik van een toetsenbord van een derde partij dat risico waard?
Toetsenborden kunnen veiliger zijn op iPhones … als u functies opgeeft
Het bovenstaande advies is van toepassing op zowel Android als iPhone, maar er is een speciale gril op de iPhone. Terwijl Android alle toetsenborden toegang tot internet verleent omdat de “internet” -machtiging is verborgen voor de Play Store, weigert Apple’s iOS standaard internettoegang tot toetsenborden. Om een toetsenbord van derden internettoegang te geven nadat je het hebt geïnstalleerd, ga je naar Instellingen> [Keyboard App Name] > Toetsenborden en schakel de optie “Volledige toegang toestaan” in.
Dit maakt de iPhone- en iPad-toetsenborden veel veiliger om te installeren en te gebruiken zonder enige zorgen over privacy, zolang u ze niet handmatig volledige toegang geeft. Het probleem is dat veel toetsenborden van derden alleen nuttig zijn omdat van deze internettoegang – misschien halen ze gegevens zoals GIF’s of links van internet op, of misschien werken hun meer geavanceerde personalisatie en aanbevelingen alleen met toegang tot de cloud.
Als je eenmaal “Volledige toegang” hebt ingeschakeld voor een toetsenbord op iOS, zijn alle weddenschappen uitgeschakeld en loop je net zo risico als op Android. Er zijn enkele uitzonderingen – iOS staat bijvoorbeeld niet toe dat toetsenborden van derden werken in de wachtwoordvelden van het besturingssysteem. Maar je zou grotendeels net zoveel problemen hebben als je zou zijn geweest als je hetzelfde toetsenbord op een Android-telefoon had geïnstalleerd. Daarom waarschuwt Apple u zo sterk wanneer u probeert een toetsenbord volledige toegang te geven.
VERWANT: De beste toetsenbord-apps voor Android
Uiteindelijk is het uw beslissing, of u nu een toetsenbord van een derde partij wilt installeren of niet. Maar u moet twee keer nadenken. Als je een toetsenbord van derden nodig hebt, raden we je in ieder geval aan toetsenborden van vertrouwde bedrijven zoals Google en Microsoft te zoeken in plaats van kleinere ontwikkelaars waar je nog nooit van hebt gehoord. Ze zullen nog steeds niet perfect zijn, maar je weet tenminste met wie je te maken hebt.