在Nexus设备上启用输入法(键盘应用程序)时,我看到以下确认消息:
此输入法可能能够收集您键入的所有文本,包括密码和信用卡号之类的个人数据。它来自应用程序Highway。使用此输入法?
我明白这个警告。由于输入法的工作方式,它具有收集我键入的所有内容的能力,并且我必须相信作者不要滥用此功能。但是,当我在三星Galaxy S3(可能还有其他三星设备;我没有尝试过)上启用输入法时,我得到了不同的消息(我的重点):
此方法可以收集您输入的所有文本,密码除外,包括个人数据和信用卡号。它来自应用程序Highway。还是用吗?
我已经检查过在网络表单中输入密码并设置设备密码。在两种情况下,它仍然使用我选择输入的(第三方)输入法。那么,三星为何声称输入法无法收集密码?他们是在他们的Android版本中执行令人难以置信的巧妙操作,还是在胡说八道?
我想这是后者,或者是它的一种变体:将其声明重写为“ 不会收集密码”可能是可信的。恕我直言,这不是一个谎言,尽管很难证明(除了计算用户写“我的密码是foobar”之类的文本的示例,因为应用程序应如何识别?)。三星如何确保始终知道在哪里输入密码?
—
伊兹
TBH,我的猜测是这意味着您无法在解锁屏幕时使用第三方键盘输入锁定屏幕密码。但是,如果仍然使用选定的键盘来设置密码,则没有安全性。
—
Dan Hulme
建议键盘无法访问您使用键盘输入的密码,这实在是不诚实的。这本身就是一个矛盾。键盘应用程序可以访问您键入的所有内容(如果不包括密码,则无法键入密码),因此可以收集所有内容。如果不这样做,是一个不同的问题没有装配措辞。我并不是说他们有意提出“虚假主张”,但事实并非如此。正确的是“可以收集您输入的所有文本,但可能/希望/ ...排除...”。对于第三方应用程序,他们不能确定。写一个,怪他们:)
—
伊兹