Küsimus:
Miks ei saa Samsung Galaxy S3 klaviatuur paroole koguda?
Dan Hulme
2013-11-28 21:17:34 UTC
view on stackexchange narkive permalink

Kui luban Nexuse seadmes sisestusmeetodi (klaviatuurirakenduse), näen järgmist kinnitusteadet:

See sisestusmeetod võib olla võimeline koguma kogu teie sisestatud teksti , sealhulgas isikuandmed, näiteks paroolid ja krediitkaardinumbrid. See pärineb rakendusest Highway. Kas kasutada seda sisestusmeetodit?

Saan sellest hoiatusest aru. Sisestusmeetodi toimimise tõttu on sellel võime koguda kõike, mida kirjutan, ja pean usaldama autorit, et ta seda võimalust ei kuritarvitaks. Kuid kui luban oma Samsung Galaxy S3-s (ja võib-olla ka teistes Samsungi seadmetes; ma pole proovinud) sisestusmeetodit, saan teise teate (minu rõhuasetus):

Selle meetodiga saab koguda kogu sisestatud tekst, välja arvatud paroolid , sealhulgas isikuandmed ja krediitkaardinumbrid. See pärineb rakendusest Highway. Kas kasutada ikkagi?

Olen kontrollinud veebivormi parooli sisestamist ja seadme parooli määramist. Mõlemal juhul kasutab see ikkagi parooli sisestamiseks valitud (kolmanda osapoole) sisestusmeetodit. Miks siis Samsung väidab, et sisestusmeetod ei suuda paroole koguda? Kas nad teevad oma Androidi versioonis midagi uskumatult nutikat või räägivad nad lihtsalt jama?

Ma arvan, et see on viimane või selle variant: nende avalduse ümber kirjutamine "see * ei * paroole kogu" võib olla usutav. See * ei saa * on vale IMHO, kuigi seda on raske tõestada (välja arvatud juhul, kui arvestada näiteks näidet, kus kasutaja kirjutab sellist teksti nagu „minu parool on foobar”, kuidas rakendus selle ära tunneb?). Kuidas saab Samsung olla kindel, et teab alati parooli sisestamise kohta?
TBH, ma arvan, et see tähendab, et ekraani avamisel ei saa * lukustuskuva * parooli sisestamiseks kasutada kolmanda osapoole klaviatuuri. Kuid kui see kasutab parooli * määramiseks ikkagi valitud klaviatuuri, pole sellest mingit kasu turvalisusele.
Lihtsalt pole aus soovitada, et klaviatuuril pole juurdepääsu paroolidele, mille sisestate selle abil. See on omaette vastuolu. Klaviatuurirakendusel on juurdepääs kõigele, mida sisestate (kui see välistaks paroolid, ei saaks te neid ka kirjutada) ja seega * saab * kõik koguda. Kui see * teeb *, siis on teistsugune probleem, mis fraase ei sobi. Ma ei ütle, et nad esitasid tahtlikult "valenõude", kuid see ei saa lihtsalt tõsi olla. Õige oleks "võib kogu teie sisestatud teksti koguda, kuid tõenäoliselt / loodetavasti / ... välistab ...". Kolmanda osapoole rakenduste puhul ei saa nad selles kindel olla. Kirjutage üks, süüdistage neid :)
üks vastus:
Roan
2014-01-08 20:01:22 UTC
view on stackexchange narkive permalink

Programmeerijana on see minu jaoks huvitav. Paroolivälju saab (ja tavaliselt ka töödeldakse) tavalistest tekstikastidest erinevalt. Arvestades, et Android on avatud lähtekoodiga, on vist võimalik, et Samsung on vähemalt proovinud lisada koodi, mis takistab parooliväljal sinna sisestatud teavet klaviatuurirakendusse tagasi toimetamast, kuid nagu teisedki on öelnud, et olen skeptiline.

kolmas osapool. Mul oleks huvitav kuulda, mida Samsung selle kohta ütleb ja kuidas nad seda väidetavalt takistavad, kuid ma arvan, et see on vastus, mida me tõenäoliselt ei saa.


See küsimus ja vastus tõlgiti automaatselt inglise keelest.Algne sisu on saadaval stackexchange-is, mida täname cc by-sa 3.0-litsentsi eest, mille all seda levitatakse.
Loading...