Po włączeniu metody wprowadzania (aplikacji klawiatury) na urządzeniu Nexus pojawia się następujący komunikat potwierdzający:
Ta metoda wprowadzania może być w stanie zebrać cały wpisany tekst, w tym dane osobowe, takie jak hasła i numery kart kredytowych. Pochodzi z aplikacji Autostrada. Używać tej metody wprowadzania?
Rozumiem to ostrzeżenie. Ze względu na sposób, w jaki działa metoda wprowadzania, ma ona możliwość zbierania wszystkiego, co wpisuję, i muszę ufać autorowi, że nie nadużyje tej umiejętności. Ale kiedy włączę metodę wprowadzania danych na moim Samsungu Galaxy S3 (i może na innych urządzeniach Samsung; nie próbowałem), pojawia się inny komunikat (moje podkreślenie):
Ta metoda pozwala zebrać cały wprowadzony tekst, z wyjątkiem haseł , w tym danych osobowych i numerów kart kredytowych. Pochodzi z aplikacji Autostrada. W każdym razie użyć?
Sprawdziłem wpisanie hasła do formularza internetowego i ustawienie hasła urządzenia. W obu przypadkach nadal korzysta z metody wprowadzania (innej firmy), którą wybrałem, aby wprowadzić hasło. Dlaczego więc Samsung twierdzi, że metoda wprowadzania nie może zbierać haseł? Czy robią coś niesamowicie sprytnego w swojej wersji Androida, czy tylko gadają bzdury?
źródło
Odpowiedzi:
Jako programista uważam to za interesujące. Pola haseł mogą (i zwykle są) traktowane inaczej niż zwykłe pola tekstowe. Biorąc pod uwagę, że Android jest oprogramowaniem typu open source, wydaje mi się możliwe, że Samsung przynajmniej próbował dołączyć kod, który zapobiega przekazywaniu przez pole hasła wpisanych w nim informacji z powrotem do aplikacji klawiatury, ale podobnie jak inni stwierdzili, że jestem sceptyczny.
Aby aplikacja klawiatury mogła zbierać dane, musi obejmować dodatkowy krok przechwytywania danych wejściowych, przechowywania ich gdzieś, nawet jeśli jest to tylko tymczasowo zmienna instancji, a następnie wysyłania ich do strony trzeciej. Chciałbym usłyszeć, co Samsung mówi na ten temat i jak rzekomo temu zapobiec, ale zgaduję, że to odpowiedź, której prawdopodobnie nie dostaniemy.
źródło