Samsung Galaxy S3'teki bir klavye neden şifreleri toplayamıyor?

Nexus cihazında bir giriş yöntemini (klavye uygulaması) etkinleştirdiğimde, aşağıdaki onay mesajını görüyorum:

Bu giriş yöntemi, şifreler ve kredi kartı numaraları gibi kişisel veriler de dahil olmak üzere yazdığınız tüm metni toplayabilir. Bu uygulama Karayolu geliyor. Bu giriş yöntemini kullan?

Bu uyarıyı anlıyorum. Bir girdi yönteminin çalışma şekli nedeniyle yazdığım her şeyi toplama yeteneğine sahiptir ve yazara bu yeteneği kötüye kullanmamaya güvenmem gerekir. Ancak Samsung Galaxy S3'ümde giriş yöntemini etkinleştirdiğimde (ve belki diğer Samsung cihazları; hiç denemedim), farklı bir mesaj alıyorum (vurgum):

Bu yöntem, kişisel veriler ve kredi kartı numaraları dahil olmak üzere şifreler dışında girdiğiniz tüm metinleri toplayabilir . Bu uygulama Karayolu geliyor. Yine de kullan?

Bir web formuna şifre girmeyi ve cihazın şifresini ayarlamayı kontrol ettim. Her iki durumda da, parolayı girmeyi seçtiğim (3. parti) giriş yöntemini kullanıyor. Öyleyse neden Samsung giriş yönteminin şifreleri toplayamadığını iddia ediyor? Android sürümlerinde inanılmaz derecede zekice bir şey mi yapıyorlar, yoksa sadece saçma mı konuşuyorlar?

security samsung input-methods

— Dan Hulme
kaynak

Ben ikincisi, veya onun bir varyantı olduğunu tahmin: kendi deyimi yeniden yazmak "o olmaz toplamak şifreler" inandırıcı olabilir. O olamaz sert kanıtlamak için olsa (böyle bir metni yazma kullanıcının örneğini sayma hariç uygulama olduğunu kabul edecektir nasıl olarak, "Şifremle filanca olduğu"?), Bir yalan IMHO olduğunu. Samsung, bir şifrenin nereye girildiğini her zaman bildiğinden nasıl emin olabilir?

— Izzy

TBH, benim tahminim, ekran kilidini açarken kilit ekranı şifresini girmek için üçüncü taraf klavyesini kullanamayacağınız anlamına geliyor . Ancak hala şifreyi ayarlamak için seçilen klavyeyi kullanıyorsa , bu bir güvenlik avantajı değildir.

— Dan Hulme,

Bir klavyeyi kullanarak yazdığınız şifrelere erişiminiz olmadığını söylemek dürüst değildir. Bu başlı başına bir çelişki. Klavye uygulaması dolayısıyla (yani şifreleri dışlar, sen yazdıkça olamazdı) yazın ve her şeye erişimi vardır edebilirsiniz şeyi toplamak. Bunu yaparsa , ifadeye uymayan farklı bir konudur. Kasıtlı olarak "yanlış bir iddia" koyduğunu söylemiyorum, ancak bu doğru olamaz. Doğru, "girdiğiniz tüm metni toplayabilir, ancak / umarım / ... dışlar ..." olur. 3. parti uygulamalar için, emin olamazlar. Birini yaz, onları

— suçla

Bir programcı olarak bunu ilginç buluyorum. Parola alanları normal metin kutularından farklı olarak ele alınabilir (ve genellikle işlenir). Android'in açık kaynak olduğu göz önüne alındığında, Samsung'un en azından bir parola alanının içinde yazılan bilgileri klavye uygulamasına geri göndermesini engelleyen bir kod eklemeyi denemiş olabileceğini tahmin ediyorum, ancak diğerleri gibi şüpheci olduğumu belirttiler.

Bir klavye uygulamasının verilerinizi toplayabilmesi için, girdilerinizi kaydetme, yalnızca geçici olarak bir örnek değişkeninde olsa bile bir yere kaydetme ve ardından üçüncü tarafa gönderme konusunda ek bir adım içermesi gerekir. Samsung'un bu konuda ne söylediğini ve nasıl sözde engellediklerini duymak isterdim, ancak bunun bir cevap almadığımızı tahmin ediyorum.

— meşin
kaynak