Melyik Android v. keyboard biztonságos?

Android

Honnan lehet tudni, hogy egy Androidos virtual keyboard biztonságos-e?
Ezek a virtuális billentyűzet alkalmazások jelszavaktól kezdve bankszámla adatokig hozzáférnek rengeteg bizalmas információhoz. Androidon keyloggert sem kell telepíteni ha maga a virtuális billentyűzet egyben keyloggerként is működik.

  • 10505 megtekintés

( ulysses v | 2013. 07. 08., h – 14:28 )

Egyik sem. Dobj el mindent, ölts fel egy csuhát és vonulj el egy távoli barlangba.

Marketről telepített alkalmazást használnék, használni akarom az Androidomat nem hackelni. Szerintem az lenne a célszerű ha a Google ellenőrizné ezeket a kritikus alkalmazásokat.
Számodra ebben mi a hülyeség vagy érthetetlen?
Ez egy valós veszély nem véletlen, hogy a Google fontosnak tartotta egy figyelmeztető üzenet Androidba rakását.
Ha valaki már évek óta használ valamilyen magyar kiosztást támogató virtuális billentyűzetet Androidon problémák nélkül az ugyan nem jelent 100% biztonságot de okot adhat a bizalomra azzal az alkalmazással kapcsolatban. Az sem lehetetlen valaki volt olyan kocka, hogy letesztelje valamelyik alternatív virtuális billentyűzetet és rendszeresen olvassa a HUP-ot.

Ha bekopogsz a Google-höz, hogy itt van 1 millió dollár, ugyan nézzék már át ezt meg ezt az alkalmazást a kedvedért, biztos megteszik. Egyébként pedig csökkents kicsit a paranoiaszinten, és használd azt, amelyikre a legtöbb pozitív értékelés érkezett, és amelyik a legkényelmesebb.

> használni akarom az Androidomat nem hackelni.

A noname tablettel való szenvedést elnézve ez igen vicces állítás :)

Ennek ha jól látom még privacy policy-ja sincs, ellenben ezzel: http://www.swiftkey.net/en/privacy/

Más kérdés, hogy mennyit ér egy ilyen. Céges környezetbe csak azért kell, hogy a felelősséget át tudd hárítani. Ha magadnak kell és nem bízol meg a fejlesztőkben (se), akkor viszont tényleg ott forrás, átnézed, lefordítod és felteszed.

Ha csak simán gépelek ékezetek nélkül swiftkey-re akkor is jó javaslatokat adja amit csak ki kell választani. De nekem így is zavaró mert hozzászoktam ahhoz, hogy a valódi billentyűzeten vannak ékezetes betűk. Eddig a default androidos virtuális billentyűzetet használtam, de ha lehet kerültem a hosszas gépelést. Egy tabletnél amire fel kellett raknom nemrégen a Play-t az is kívánság volt, hogy legyen magyar kiosztásos bill. Megtetszett az ötlet ezért gondoltam keresek magamnak is egyet.

A Playen kiirja, hogy milyen jogosultsagokat szeretne:
-nevjegyek olvasasa (nyilvan a nevkiegesziteshez)
-szotar irasa-olvasasa
-rezgetes
-hattertarra iras (gondolom a beallitasoknak, de ki tudja)

Szoval be tudja gyujteni a jelszavaidat, viszont (kozvetlenul) nem tudja hazakuldeni, csak kerulouton, mert nincs jogosultsaga a nethez. Az elvileg megoldhato, hogy o letarolja, es valami teljesen mas alkalmazas meg (ami hozzafer a nethez meg a hattertarhoz is) hazakuldje. Az mar a sajat belatasodon mulik, hogy vallasz-e ilyen kockazatot.

--
The programmers of tomorrow are the wizards of the future. You know, you're going to look like you have magic powers compared to everybody else. -Gabe Newell

Szerintem a trendeket követni pont hülyeség.
Én megvettem a swiftkey-t és ha folyamatosan nyomom a felajánlott lehetőségeket akkor egy idő után reklám darabokat kezd dobálni.
De volt olyan is hogy Orbán és Kormány is egy általa generált mondatban:)..

szerk: És én nem használok Orbán, kormány, telenor, tcom szavakat..:D

most anysoft-ot tanulgatom

Website: http://code.google.com/p/softkeyboard/
Issue Tracker: https://github.com/AnySoftKeyboard/AnySoftKeyboard/issues
Source Code: https://github.com/AnySoftKeyboard/AnySoftKeyboard
Donate: http://code.google.com/p/softkeyboard/

The F-Droid Repository is an easily-installable catalogue of FOSS (Free and Open Source Software) applications for the Android platform.

Még a mondat következő szavát is megpróbálja kitalálni, néha nem is rosszul máskor vicces mondatok jönnek ki így. A beállításainál megadhatsz egy GMail-es fiókot amihez ha hozzáférést adsz akkor szavakon túl tanulja a stílusodat is. Reméljük csak tanulásra használja a hozzáférést. :-)
És inkább regisztráltam egy új GMail fiókot feltoltam pár könyvet a MEK-ből és onnan oktattam a swiftkey-t.

Tudom, mert én is ezt használom. Ha félretanítod akkor nem nagyon meglepő ha furákat ír, nekem az angol és magyar is elég jól alakul. Illetve nyilván minden nyelvhez van neki egy alap szótára ami szemlátomást eléggé naprakész.

És ennek - egy másik, említettel ellentétben - van ilyenje: http://www.swiftkey.net/en/privacy/

( carlcolt | 2013. 07. 08., h – 15:43 )

^Egy újabb poszt, mely remekül tükrözi, hogy miért nem lehet magyaroknak soha cloud szolgáltatást eladni.

( Darkcomet | 2013. 07. 08., h – 18:23 )

Röviden: Sehonnan.

Bőven: Én amondó vagyok, hogy ha egy playről letöltött, több millió vagy tízmillió user által használt cuccba valamilyen kártékony kódot direkt benne hagytak, az előbb-utóbb kiderülne, és abból bizony óriási botrány robbanna ki.

Volt is rá példa, pl. amikor a Dolphin Browser valamelyik verziójáról (talán a 6-os?) kiderült, hogy a böngészési előzményeket folyamatosan elküldte a felhasználó telefonjáról egy saját szerverére.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Elméletileg kivették ezt a sumákságot a böngészőből. Most meg ugye azt hiszem a 10-es verziótól (de lehet, hogy már korábbitól is) lehet hivatalosan is felhőbe menteni a böngésző állapotát, innentől kezdve meg már önként és dalolva adja meg az az user a dolgait a Dolphinnak, már ha használja ezt a szolgáltatást.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Akkor is onkent es dalolva adta meg. Volt valami alternativ mobilos nezet implementaciojuk (mar nem emlekszem a pontos nevere), es ha a user bekapcsolta ennek az ellenorzeset, akkor kuldte el az oldal nevet a Dolphinos serverre. Kikapcsolt beallitas eseten nem.

--
The programmers of tomorrow are the wizards of the future. You know, you're going to look like you have magic powers compared to everybody else. -Gabe Newell

Lehetséges, nem tudom. Azért Dolphinozok mostanában, mert új böngészőt keresgélek. Eddig Operás voltam, de ez az új webkites próbálkozásuk szerintem egy kalap szart sem ér. A Playre visszarakott Opera Classic sem az igazi, az általam elmentett Opera Mobile verziók is szarakodnak, lassúak, kiakadnak. Mintha direkt akadályoznák a rezzenéstelen működésüket az operáék. Az Opera Mini legújabb frissítése (04. 24) nála totál fos, aprók a karakterek, sokszor nem talál kapcsolatot a szerverrel, kilép. Jelenleg az eggyel előttit használom.

Az általad említett cucc egy bővítmény, amivel egy klikkel lehetett váltani a mobil ill. desktop nézet között.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

( Ritter | 2013. 07. 09., k – 00:21 )

Hogyan lehet beállítani, hogy az alsó sávban megjelenjen a billentyűzet váltó ikon?

( webmotion v | 2013. 07. 09., k – 13:30 )

Én a MultiLing Keyboard-ot használom. Nagyon jól testreszabható, támogatja a magyar kiosztást is, és nem kell hozzá internet permission, tehát nem is tud hazapofázni.
__
http://fodi.be

( lajos22 | 2013. 07. 09., k – 23:15 )

Figyeld, hogy nem kommunikál-e valamerre a neten használat közben.
Ha kommunikál, akkor 2 választásod lehet. 1, megpróbálod elkapni a kommunikációt, és meggyőződni róla, hogy mit küld. 2, kivágod a francba! (én utóbbit szoktam...)

Bár már telepítéskor árulkodó lehet, hogy milyen jogokat kér. Mert pl. a billentyűzet ne akarjon már a GPS-hez, a WiFi-hez stb nyúkálni. Csak pötyögjön, és kussoljon...

--
openSUSE 12.2 x86_64

( salaud v | 2013. 07. 10., sze – 08:45 )

AnySoftKeyboard-ot használom úgy másfél éve, nekem bevált. Amúgy meg van fent tűzfal, az mehet ki, amit engedek, így a hazapofázás esélye is csökken.

---
A Linux nem ingyenes. Meg kell fizetni a tanulópénzt.
Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!!
Mindenki jó valamire. Ha másra nem, hát elrettentő példának.

Vodafone Smart II készülékem van, adott hozzá a voda egy Data Manager nevű cuccot, mobilneten működik. De vannak komplett biztonsági megoldások, pl avast, vagy iptables alapú csak tűzfal megoldások. Mindenkinek más jön be, ebben nem adhatok tanácsot, próbáld végig.

---
A Linux nem ingyenes. Meg kell fizetni a tanulópénzt.
Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!!
Mindenki jó valamire. Ha másra nem, hát elrettentő példának.