Сторонние системные клавиатуры стали одним из самых больших хитов iOS 8 с момента ее запуска на прошлой неделе, причем некоторые из крупнейших имен в этом бизнесе сразу же взлетели на вершину чартов App Store. Но вместе с этим успехом возникли вопросы о конфиденциальности и безопасности этих клавиатур, учитывая личную информацию, которую пользователи иногда вводят с их помощью.
Обеспокоенность по поводу этих клавиатур была вызвана, в частности, стандартным предупреждением, отображаемым iOS 8 при предоставлении клавиатурам «полного доступа» для активации всего набора их функций. Различные приложения клавиатур по-разному разделяют свои наборы функций на стандартную установку и «полный доступ», поэтому мы решили выяснить, что стоит за этими различиями.
Полный доступ позволяет разработчику этой клавиатуры передавать все, что вы набираете, включая то, что вы набирали ранее с помощью этой клавиатуры. Это может включать конфиденциальную информацию, такую как номер вашей кредитной карты или почтовый адрес.
Ранним лидером среди бесплатных приложений для клавиатур в США и многих других странах стала SwiftKey Keyboard [Прямая ссылка], которая превзошла миллион загрузок менее чем за 24 часа доступности. В то время как базовая клавиатура работает со стандартной установкой, несколько ее ключевых функций, включая предсказание слов и метод ввода SwiftKey Flow, требуют предоставления полного доступа к SwiftKey Keyboard. Это, естественно, вызвало некоторую обеспокоенность среди пользователей, опасающихся, что их конфиденциальная информация, вводимая на клавиатуре, отправляется обратно в SwiftKey для неизвестных целей.
Руководитель отдела по коммуникациям SwiftKey Дженнифер Кутц говорит MacRumors, что, несмотря на запрос полного доступа, «никакие ваши языковые данные не покидают ваше устройство, если вы не подключитесь к нашей службе SwiftKey Cloud». Определенные типы потенциально личной информации, такие как номера кредитных карт и телефонов (или любые другие длинные номера), также намеренно игнорируются SwiftKey.
Дополнительная служба SwiftKey Cloud включает несколько сервисов, которые позволяют создавать резервные копии и синхронизировать языковые данные между устройствами для более точного набора текста, а также позволяют SwiftKey анализировать тексты пользователя из Gmail, Facebook и Twitter для улучшения предсказаний.
Так почему же SwiftKey требует полного доступа для предсказаний и Flow, даже если службы SwiftKey Cloud не используются? По словам Кутц, SwiftKey решила разместить ключевые части движка клавиатуры (такие как быстрое добавление точки, автокоррекция, автозаглавливание и получение завершений, исправлений или предсказаний из любой языковой модели) внутри приложения-контейнера, которое отображается на главном экране, а не в расширении, которое содержит саму клавиатуру. Кутц говорит, что эта стратегия помогает «обеспечить управляемый размер расширения клавиатуры для лучшей производительности». Передача большей части задач в приложение-контейнер и убеждение пользователей разрешить полный доступ также позволяют SwiftKey более эффективно доставлять обновления, такие как языковые пакеты, в будущем без необходимости обновлений App Store.
Что касается тех, кто решит активировать SwiftKey Cloud для улучшения предсказаний, Кутц отмечает, что все данные полностью зашифрованы в соответствии с законами о защите конфиденциальности и хранятся на серверах Amazon S3. Пользователи также могут отказаться от SwiftKey Cloud в любое время, что немедленно удалит их данные с серверов SwiftKey.
SwiftKey также опубликовала пост в блоге, объясняющий причины требования полного доступа для активации некоторых ключевых функций приложения.
Некоторые также задавались вопросом, не стремится ли SwiftKey использовать данные пользователей в качестве источника дохода, поскольку приложение предлагается бесплатно. Однако Кутц уверяет нас, что это не так, поскольку SwiftKey финансируется за счет лицензионных соглашений с производителями, такими как Samsung, покупок внутри приложений, таких как темы в приложении для Android (и, предположительно, в будущем в iOS), и финансирования инвесторами. Кутц также указывает на политику конфиденциальности SwiftKey и информационный бюллетень по безопасности данных для получения более подробной информации о том, как обрабатываются данные пользователей.
Для альтернативного взгляда мы также поговорили с основателем и главным операционным директором Fleksy Иоаннисом Верделисом. Fleksy Keyboard — Happy Typing [Прямая ссылка] оказалась еще одним популярным вариантом среди пользователей клавиатур iOS 8, занимая второе место в американском чарте платных приложений для iPhone. В отличие от SwiftKey, Fleksy не требует предоставления полного доступа для работы предсказаний. Однако полный доступ для Fleksy требуется для других опций персонализации и настройки, таких как получение данных набора текста из Facebook, Gmail и Twitter, добавление языков и управление другими параметрами.
Fleksy выполняет всю свою обработку локально на устройстве и не нуждается в полном доступе для выполнения своих исправлений. Пользователи могут улучшить ее работу, если захотят, разрешив доступ к сети, чтобы они могли синхронизировать свои языковые данные из Facebook, Gmail и Twitter. Однако это полностью опционально. […]
Мы не собираем вводимые пользователями данные, данные набора текста, номера кредитных карт и т. д., независимо от того, включаете вы полный доступ или нет. Предупреждение Apple при включении полного доступа является стандартным предупреждением для всех клавиатур. Но мы также приложили немало усилий, чтобы гарантировать, что помимо нашей политики конфиденциальности, клиенты также защищены стандартными системами iOS.
Верделис отмечает, что Fleksy выполняет всю работу по предсказаниям в расширении, а не в приложении-контейнере, и что его команда не видит никаких негативных последствий для производительности при использовании этого метода. Он утверждает, что базовые функции автокоррекции и предсказания являются «основными функциями, и для их выполнения не требуется сетевой доступ».
Наконец, мы поговорили с Ребеккой Пакетт из Nuance Communications, компании, известной своей технологией распознавания голоса, но которая также стоит за популярным приложением клавиатуры Swype [Прямая ссылка], которое в настоящее время занимает верхние строчки в чартах платных приложений для iPhone. Nuance придерживается довольно минималистской стратегии с Swype, и поэтому не требует полного доступа для какой-либо своей функциональности, за исключением определенных обстоятельств, таких как использование в режиме Guided Access. Все предсказания, темы и языки в настоящее время доступны без необходимости полного доступа.
Ключевыми функциями, на которых мы сосредоточились при запуске Swype на iOS 8, были скорость и точность — интуитивно понятная и мощная в использовании клавиатура. Swype для iOS 8 в настоящее время хранит персональные языковые модели на устройстве, становясь умнее по мере использования пользователями для предсказания слов и фраз, которые они используют чаще всего, используя наши передовые возможности предиктивного ввода.
Пакетт также отмечает, что пользователи, конечно, имеют возможность в любое время удалять свои языковые данные, включая записи пользовательского словаря.
В отличие от некоторых других клавиатур, Swype не включает опцию импорта данных набора текста из других сервисов, таких как Facebook и Gmail, и в настоящее время не предлагает сервис резервного копирования или синхронизации в облаке, благодаря чему эта простота позволяет отказаться от необходимости полного доступа.
В конечном итоге все сводится к доверию. Предоставление клавиатуре полного доступа, безусловно, означает, что любые данные набора текста могут быть переданы обратно на серверы разработчика для различных целей. Большинство авторитетных фирм заинтересованы в поддержании доверия пользователей и прозрачности в отношении использования этих данных.
Таким образом, хотя предоставление клавиатуре полного доступа сопряжено с потенциальными рисками, и некоторые исследователи безопасности поэтому рекомендуют не использовать никакие клавиатуры, требующие полного доступа, пользователи, оценивающие полезность данной клавиатуры, по крайней мере, должны быть достаточно информированы, чтобы учитывать уровень доверия к разработчикам этих клавиатур, прежде чем принимать решение о предоставлении полного доступа.
