ทำไมแป้นพิมพ์ใน Samsung Galaxy S3 ไม่สามารถรวบรวมรหัสผ่านได้

22

เมื่อฉันเปิดใช้งานวิธีป้อนข้อมูล (แอพคีย์บอร์ด) บนอุปกรณ์ Nexus ฉันเห็นข้อความยืนยันต่อไปนี้:

วิธีการป้อนข้อมูลนี้อาจรวบรวมข้อความทั้งหมดที่คุณพิมพ์รวมถึงข้อมูลส่วนบุคคลเช่นรหัสผ่านและหมายเลขบัตรเครดิต มันมาจากแอพ Highway ใช้วิธีการป้อนข้อมูลนี้หรือไม่

ฉันเข้าใจคำเตือนนี้ เนื่องจากวิธีการป้อนข้อมูลทำงานได้จึงมีความสามารถในการรวบรวมทุกสิ่งที่ฉันพิมพ์และฉันต้องเชื่อถือผู้เขียนว่าจะไม่ใช้ความสามารถนี้ในทางที่ผิด แต่เมื่อฉันเปิดใช้งานวิธีป้อนข้อมูลใน Samsung Galaxy S3 ของฉัน (และอาจเป็นอุปกรณ์ Samsung อื่น ๆ ที่ฉันยังไม่ได้ลอง) ฉันจะได้รับข้อความอื่น (สิ่งที่ฉันให้ความสำคัญ):

วิธีนี้สามารถรวบรวมข้อความทั้งหมดที่คุณป้อนยกเว้นรหัสผ่านรวมถึงข้อมูลส่วนบุคคลและหมายเลขบัตรเครดิต มันมาจากแอพ Highway ใช้งานอย่างไร

ฉันตรวจสอบการป้อนรหัสผ่านลงในเว็บฟอร์มและตั้งค่ารหัสผ่านอุปกรณ์ ในทั้งสองกรณีมันยังคงใช้วิธีป้อนข้อมูล (บุคคลที่สาม) ที่ฉันเลือกเพื่อป้อนรหัสผ่าน เหตุใด Samsung จึงอ้างว่าวิธีการป้อนข้อมูลไม่สามารถรวบรวมรหัสผ่านได้ พวกเขาทำสิ่งที่ฉลาดอย่างเหลือเชื่อใน Android เวอร์ชันของพวกเขาหรือว่าพวกเขากำลังพูดถึงเรื่องไร้สาระ?

security  samsung  input-methods 
แดนฮัลมี
แหล่งที่มา
ฉันเดาว่ามันเป็นรุ่นหลังหรือมีความแตกต่างของมัน: เขียนคำแถลงของพวกเขาอีกครั้งว่า " จะไม่เก็บรหัสผ่าน" อาจเชื่อได้ มันไม่ได้เป็นเรื่องโกหก IMHO แม้ว่าจะพิสูจน์ได้ยาก (ยกเว้นการนับตัวอย่างของผู้ใช้ที่เขียนข้อความเช่น "รหัสผ่านของฉันคือ foobar" แอปจะจดจำได้อย่างไร) Samsung จะมั่นใจได้อย่างไรว่าจะรู้ได้ตลอดว่าต้องป้อนรหัสผ่านที่ไหน
อิซซี
2
TBH ฉันเดาว่าหมายความว่าคุณไม่สามารถใช้แป้นพิมพ์ของบุคคลที่สามเพื่อป้อนรหัสผ่านล็อคหน้าจอเมื่อปลดล็อกหน้าจอ แต่หากยังคงใช้แป้นพิมพ์ที่เลือกเพื่อตั้งรหัสผ่านแสดงว่าไม่มีประโยชน์ด้านความปลอดภัย
Dan Hulme
1
ขอแนะนำว่าแป้นพิมพ์ไม่สามารถเข้าถึงรหัสผ่านที่คุณพิมพ์ได้ นั่นคือความขัดแย้งในตัวเอง แอปแป้นพิมพ์มีการเข้าถึงทุกสิ่งที่คุณพิมพ์ (หากจะยกเว้นรหัสผ่านคุณไม่สามารถพิมพ์ได้) และสามารถรวบรวมทุกอย่างได้ ถ้ามันไม่ทำเช่นนั้นเป็นปัญหาที่แตกต่างกันไม่กระชับถ้อยคำ ฉันไม่ได้บอกว่าพวกเขาตั้งใจ "อ้างสิทธิ์ผิด" แต่มันก็ไม่สามารถเป็นจริงได้ ความถูกต้องจะเป็น "สามารถรวบรวมข้อความทั้งหมดที่คุณป้อน แต่อาจจะ / หวังว่า / ... ยกเว้น ... " สำหรับแอปของบุคคลที่สามพวกเขาไม่แน่ใจ เขียนหนึ่งโทษพวกเขา :)
อิซซี

คำตอบ:

1

ในฐานะโปรแกรมเมอร์ฉันพบว่าสิ่งนี้น่าสนใจ เขตข้อมูลรหัสผ่านสามารถ (และมักจะ) ได้รับการปฏิบัติแตกต่างจากกล่องข้อความปกติ เนื่องจาก Android เป็นโอเพ่นซอร์สฉันคิดว่าเป็นไปได้ที่ซัมซุงจะพยายามใส่รหัสที่ป้องกันไม่ให้ฟิลด์รหัสผ่านส่งผ่านข้อมูลที่พิมพ์กลับไปยังแอปพลิเคชันแป้นพิมพ์

เพื่อให้แอปพลิเคชันแป้นพิมพ์รวบรวมข้อมูลของคุณจะต้องมีขั้นตอนพิเศษในการจับภาพอินพุตของคุณจัดเก็บไว้ที่ใดที่หนึ่งแม้ว่าจะเป็นเพียงชั่วคราวในตัวแปรอินสแตนซ์แล้วส่งไปยังบุคคลที่สาม ฉันสนใจที่จะฟังสิ่งที่ Samsung กล่าวเกี่ยวกับเรื่องนี้และวิธีที่พวกเขาจะป้องกันได้อย่างไร แต่ฉันเดาว่านี่เป็นคำตอบที่เราไม่น่าจะได้รับ

สีสวาด
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.