Когда я включаю метод ввода (приложение для клавиатуры) на устройстве Nexus, я вижу следующее подтверждающее сообщение:
Этот метод ввода может собирать весь текст, который вы вводите, включая личные данные, такие как пароли и номера кредитных карт. Это происходит из приложения Highway. Использовать этот метод ввода?
Я понимаю это предупреждение. Из-за того, как работает метод ввода, он может собирать все, что я печатаю, и я должен верить, что автор не злоупотребит этой возможностью. Но когда я включаю метод ввода на своем Samsung Galaxy S3 (и, возможно, на других устройствах Samsung, я не пробовал), я получаю другое сообщение (выделено мной):
Этот метод может собирать весь вводимый вами текст, кроме паролей , включая личные данные и номера кредитных карт. Это происходит из приложения Highway. Все равно использовать?
Я проверил ввод пароля в веб-форму и установку пароля устройства. В обоих случаях он по-прежнему использует (сторонний) метод ввода, который я выбираю для ввода пароля. Так почему же Samsung утверждает, что метод ввода не может собирать пароли? Они делают что-то невероятно умное в своей версии Android или просто несут чушь?
Мне, как программисту, это интересно. Поля пароля могут обрабатываться (и обычно обрабатываются) иначе, чем обычные текстовые поля. Учитывая, что Android является открытым исходным кодом, я предполагаю, что Samsung, по крайней мере, попыталась включить код, который предотвращает передачу введенной в поле пароля информации обратно в приложение клавиатуры, но, как и другие, я настроен скептически.
Чтобы клавиатурное приложение собирало ваши данные, оно должно включать дополнительный шаг по захвату вашего ввода, сохранению его где-то, даже если он просто временно находится в переменной экземпляра, а затем отправке его третьей стороне. Мне было бы интересно услышать, что Samsung говорит об этом и как они якобы предотвращают это, но я предполагаю, что такой ответ мы вряд ли получим.
Иззи
Дэн Халм
Иззи