Third-party billentyűzetek és a teljes hozzáférés

Azt már tudjuk, hogy az Apple végre engedi, hogy a felhasználók külső forrásból származó billentyűzeteket telepítsenek, ha vették a fáradtságot vagy kockáztattak (a megfelelő aláhúzandó) és updateltek iOS 8-ra. Az elsöprő siker következményeképpen a szegmens nagy játékosai nagy ütemben haladnak felfelé az App Store ranglétráján. A dolog viszont biztonsági aggályokat is felvet, személyes információkkal kapcsolatosan, hiszen azokat is ezekkel visszük be, ugye.

A felhajtás gyökere a klasszikus párbeszédablak megjelenése volt. Ez a telepítéskor felugrik és a rendszerhez való teljes hozzáférést (full access) kéri ahhoz, hogy az összes funkció használhatóvá váljon – számos gyártónál csak a teljes hozzáféréssel érhető el a teljes eszköztár. A probléma ezzel az, hogy a teljes hozzáférés lehetővé teszi a billentyűzet fejlesztője számára, hogy mindent továbbítson, amit a billentyűzettel leírnak, sőt azokat a dolgokat is, amiket korábban vittek be. Ez a szöveghalmaz pedig természetszerűleg tartalmazhat szenzitív információkat is.

Az egyik piacvezető, a SwiftKey alig 24 óra alatt érte el az egymillió letöltést. Bár a sima funkcionalitás az alap telepítéssel is elérhető, a prediktív szóajánlások és a SwiftKey Flow funkció (amikor az ujjat folyamatosan a betűkön húzgálva írhatunk) csak a full access engedélyezésével használhatóak. Ez persze némi felhördülést okozott az iOS közösségben, mivel ennek szükségességét senki sem értette.

A SwiftKey hivatalos közleménye szerint ennek ellenére csak akkor továbbítódnak az általunk leírt szövegek a fejlesztők felé, ha a SwiftKey Cloud szolgáltatást jóváhagytuk. Bizonyos személyes információtípusokat, pl. bankkártyaszámokat vagy telefonszámokat (és mindenféle hosszabb számsort) a rendszer automatikusan és tudatosan ignorálja. Persze a “bizonyos személyes információtípusok” szóösszetétel önmagában nem hangzik túl biztatóan. A SwiftKey Cloud egyébként egy backupolásra és az eszközeid közötti nyelvi adatszinkronizálásra alkalmas szolgáltatás, tehát amit egyik készüléken megjegyeztetsz vele, azt már a többi kütyüd is tudni fogja.)

Hogy miért van szüksége mégis a teljes hozzáférésre a SwiftKeynek? A szóvivőjük szerint azért, mert a billentyűzet motorjának kulcsfontosságú részeit egy container appban helyezték el és nem a tényleges kiegészítőben, azért, hogy a billentyűzet ne hízzon túl nagyra idővel. A teljes hozzáféréssel a SwiftKey egyszerűbben képes nyelvi pakkokat és egyéb upgradeket szállítani nekünk, App Store update-k nélkül is. Ez persze még mindig nem túl meggyőző érv. A cég állítása szerint akik a felhőszolgáltatást is igénybeveszik, azok adatait az adatvédelmi törvényeknek megfelelően titkosítva tárolják Amazon S3 szervereken. Ha felmondjuk a szolgáltatást, az adatok azonnal törlődnek.

Persze nem mindegyik alternatív billentyűzetet fejlesztő vállalat választotta ezt az utat, így a paranoidabb alkatoknak, vagy egyszerűen csak a biztonságot kedvelőknek is van választási lehetősége. A szintén kiugró sikerű, jelenleg második legnépszerűbb Fleksy például nem igényel full access-t a prediktív szövegek működéséhez. A teljes hozzáférést csak testreszabhatóság bővítéséhez és egyéb egyéni beállítások módosításához kéri. A Fleksy az összes folyamatot helyileg, az eszközön végzi el. A teljes hozzáférés szigorúan opcionális. Iannis Verdelis, a főfejlesztő szerint az alapvető auto-korrekció és a predikció annyira core funkció, hogy nem lenne szabad hálózati hozzáféréshez kötni a használatukat.

A harmadik, szintén sikeres billentyűzet, a Swype sem igényel teljes hozzáférést semmilyen funkciójához sem. Minden szükséges adat a telefonunkon, tabletünkön tárolódik, a folyamatok szintén helyileg zajlanak. Az összegyűjtött nyelvi adatokat a felhasználó bármikor törölheti. Nem is lenne mihez szükség rá, mivel a Swype nem rendelkezik mögöttes felhőszolgáltatással és nem is tudja a nyelvi adatokat behúzni Gmailből, a Facebookból vagy egyéb szolgáltatásokból, mint versenytársai.

Hogy mi mit tanácsolunk? Alapvetően ez egy bizalmi játék. A nagy játékosoknak nem érdeke, hogy játszadozzanak felhasználóik bizalmával, így érdemes nagy neveknél maradni, s a kisebb, névtelen fejlesztők billentyűzeteivel óvatosan bánni. Mivel a piacot elözönlötték a custom billentyűzetek és jelenleg is folyamatosan érkeznek be az újak, mindenki fog találni az igényeinek megfelelőt, akár olyat is, ami nem igényel teljes hozzáférést. Számos szakértő nem javasolja a teljes hozzáférést igénylő billentyűzetek használatát. Mi azt javasoljuk, hogy mindenképpen alaposan nézz utána annak, amit használni tervezel, de ez a tudatosság olyan dolog, amit mindig szem előtt kéne tartani, ha vagyonunkra, biztonságunkra, adataink védelmére vagy más egyéb szenzitív dologra leselkedik potenciális veszély.