Krajem 2017. u svjetskim je medijima objavljena vijest o curenju osobnih podataka o 30 milijuna korisnika virtualne tipkovnice, prvenstveno njihovih imena, email adresa, točnih lokacija, grada i zemlje, IMEI i IMSI brojeva, modela mobilnog uređaja, telefonskog broja, telekom operatora, IP adresa, datuma rođenja, spola, profilnih fotografija, naših kontakata:

https://www.zdnet.com/article/popular-virtual-keyboard-leaks-31-million-user-data/

Već tada su autori konkretne virtualne aplikacije priznali da u besplatnoj aplikaciji prikupljaju puno više osobnih podataka korisnika kako bi od njihove prodaje oglašivačima osigurali prihode.

 

No, stvari se nisu bitno promijenile. Pri tom moramo imati na umu da autori aplikacija nemaju u svom fokusu investiranje u najviše sigurnosne standarde, već gledaju kako što jeftinije proći, tako da se curenja podataka, naših osobnih podataka, mogu dogoditi svaki novi dan.

Virtualne tipkovnice trećih strana i dalje se koriste (npr. Gboard, emoji, bitmoji…), naša svijest o prijetnjama na našu privatnost raste, no jesmo li svjesni što virtualne tipkovnice danas rade s našim podacima?

U pravilu virtualne tipkovnice koristimo na pametnim telefonima i tabletima, mnogi instaliraju virtualne tipkovnice trećih strana kako bi zamijenili one originalne od proizvođača pametnog telefona. Koje su potencijalne prijetnje?

 

Skriven Keylogger

Korištenjem virtualnih tipkovnica trećih strana nikad ne možemo biti sigurni da nam ista ne bilježi svako naše tipkanje i prenosi proizvođaču aplikacije, otkrivajući naše sadržaje komunikacija, naša korisnička imena i lozinke, ma sve što radimo na pametnom uređaju.

 

Virtualne tipkovnice traže nas da odobrimo full pristup našem pametnom uređaju

Jesmo li to zamijetili? Jesmo li odobrili puni pristup? Nije li čudno zašto nas traže to?

Provjerimo koje informacije aplikacije virtualnih tipkovnica trećih strana prikupljaju s našeg pametnog uređaja u kojem se ionako nalazi sva naša privatnost. Uvijek se prisjetimo početka ovog posta i vijesti iz 2017. godine.

Želimo li da nam itko kopa po našim porukama, emailovima, kontaktima, fotografijama, podacima o lokacijama i ostalome?

 

IOS

Ako instaliramo aplikacije virtualnih tipkovnica trećih strana uočit ćemo da nas vrlo često traže da im damo puni pristup našem pametnom uređaju. Nije uvijek nužno da nas neka aplikacija treće strane to traži kako bi nas špijunirala, možda nas to traže samo da bi unaprijedili tzv. "predictive typing" i "auto-correct" funkcionalnosti. Ali tko to može znati?

Srećom, Appleov novi IOS 14 operativni sustav daje nam zaštitu i mogućnost da odbijemo takve pokušaje aplikacija trećih strana. Ako ih odbijemo, na iPhone/iPad uređajima onemogućit ćemo takvim aplikacijama da budu spojene na mobilne ili WiFi mreže i time osiguravamo da ukradene naše podatke ne mogu slati svojim matičnim tvrtkama.

 

Android

Imamo primjer Bitmoji tipkovnice kao danas jedne od globalno najraširenijih.

Svoj zahtjev za punim pristupom opravdavaju potrebom da možemo skinuti sebi prilagođene Bitmoji ikonice s njihovih servera i uvjeravaju nas da ne mogu čitati što mi tipkamo.

No, možemo li zaista biti sigurni da upravo to ne rade?

Pogledajmo u svojim postavkama na Android uređajima postavke aplikacije koju smo skinuli s Google Playa. Pisat će otprilike ovako:

Bitmoji - Your Personal Emoji needs acces to:

  • Contacts
  • Photos/Media/Files
  • Camera
  • Microphone
  • Wi-Fi connection information
  • Device ID & Call information
  • In-app purchases
  • Device & app history
  • Identity

Ako pogledamo Bitmoji Privacy Policy, odmah ćemo uočiti da se radi o istoj grupaciji u kojoj je i Snapchat, odnosno, zajedničkoj kompaniji Snap.Inc.

 

Jedini način da prekinemo otkrivanje naše najdublje privatnosti jest da deinstaliramo aplikacije virtualnih tipkovnica trećih strana.

Više o temi na:

https://www.vpncrew.com/5-privacy-risks-of-using-third-party-virtual-keyboards/

https://appletoolbox.com/heres-why-you-should-avoid-third-party-keyboards-on-your-iphone-or-ipad/

https://nordvpn.com/blog/bitmoji-keyboard-app-privacy/