Wenn ich eine Eingabemethode (eine Tastatur-App) auf einem Nexus-Gerät aktiviere, wird die folgende Bestätigungsmeldung angezeigt:
Diese Eingabemethode kann möglicherweise den gesamten von Ihnen eingegebenen Text erfassen, einschließlich persönlicher Daten wie Kennwörter und Kreditkartennummern. Es kommt von der App Highway. Verwenden Sie diese Eingabemethode?
Ich verstehe diese Warnung. Aufgrund der Art und Weise, wie eine Eingabemethode funktioniert, kann sie alle Eingaben erfassen, und ich muss dem Autor vertrauen, dass er diese Fähigkeit nicht missbraucht. Wenn ich jedoch eine Eingabemethode für mein Samsung Galaxy S3 (und möglicherweise für andere Samsung-Geräte, die ich noch nicht ausprobiert habe) aktiviere, wird eine andere Meldung angezeigt (mein Schwerpunkt):
Diese Methode kann den gesamten von Ihnen eingegebenen Text erfassen, mit Ausnahme von Kennwörtern , einschließlich personenbezogener Daten und Kreditkartennummern. Es kommt von der App Highway. Trotzdem benutzen?
Ich habe die Eingabe eines Kennworts in ein Webformular und das Festlegen des Gerätekennworts überprüft. In beiden Fällen wird weiterhin die Eingabemethode eines Drittanbieters verwendet, mit der ich das Kennwort eingebe. Warum behauptet Samsung, dass die Eingabemethode keine Passwörter sammeln kann? Tun sie etwas unglaublich Schlaues in ihrer Android-Version oder reden sie nur Unsinn?
quelle
Antworten:
Als Programmierer finde ich das interessant. Kennwortfelder können (und werden in der Regel) anders behandelt als normale Textfelder. Angesichts der Tatsache, dass Android Open Source ist, ist es möglich, dass Samsung zumindest versucht hat, Code einzufügen, der verhindert, dass ein Kennwortfeld die darin eingegebenen Informationen an die Tastaturanwendung zurückgibt, aber wie andere angegeben haben, bin ich skeptisch.
Damit eine Tastaturanwendung Ihre Daten erfassen kann, muss sie den zusätzlichen Schritt umfassen, Ihre Eingaben zu erfassen, sie irgendwo zu speichern, auch wenn sie nur vorübergehend in einer Instanzvariablen enthalten sind, und sie dann an einen Dritten weiterzuleiten. Es würde mich interessieren, was Samsung dazu sagt und wie es angeblich verhindert wird, aber ich schätze, das ist eine Antwort, die wir wahrscheinlich nicht bekommen werden.
quelle