सैमसंग गैलेक्सी S3 पर कीबोर्ड पासवर्ड क्यों नहीं जमा कर सकता है?

22

जब मैं नेक्सस डिवाइस पर एक इनपुट विधि (एक कीबोर्ड ऐप) सक्षम करता हूं, तो मुझे निम्न पुष्टि संदेश दिखाई देता है:

यह इनपुट विधि आपके द्वारा लिखे गए सभी पाठों को एकत्र करने में सक्षम हो सकती है, जिसमें पासवर्ड और क्रेडिट कार्ड नंबर जैसे व्यक्तिगत डेटा शामिल हैं। यह ऐप हाईवे से आता है। इस इनपुट विधि का उपयोग करें?

मैं इस चेतावनी को समझता हूं। जिस तरह से एक इनपुट विधि काम करती है, उसमें मेरे द्वारा टाइप की गई हर चीज को इकट्ठा करने की क्षमता होती है, और मुझे इस क्षमता का दुरुपयोग न करने के लिए लेखक पर भरोसा करना होगा। लेकिन जब मैं अपने सैमसंग गैलेक्सी S3 (और शायद अन्य सैमसंग उपकरणों पर इनपुट विधि सक्षम करता हूं; तो मैंने कोशिश नहीं की है), मुझे एक अलग संदेश (मेरा जोर) मिलता है:

यह विधि आपके द्वारा दर्ज किए गए सभी पाठों को एकत्रित कर सकती है, सिवाय पासवर्ड के , व्यक्तिगत डेटा और क्रेडिट कार्ड नंबर सहित। यह ऐप हाईवे से आता है। वैसे भी उपयोग करें?

मैंने एक वेब फ़ॉर्म में एक पासवर्ड दर्ज करने और डिवाइस पासवर्ड सेट करने की जाँच की है। दोनों मामलों में, यह अभी भी (3-पार्टी) इनपुट पद्धति का उपयोग करता है जो मैं पासवर्ड दर्ज करने के लिए चुनता हूं। तो सैमसंग क्यों दावा करता है कि इनपुट विधि पासवर्ड एकत्र नहीं कर सकती है? क्या वे एंड्रॉइड के अपने संस्करण में कुछ अविश्वसनीय रूप से चालाक हैं, या वे सिर्फ बकवास कर रहे हैं?

security  samsung  input-methods 
दान हुलमे
स्रोत
मुझे लगता है कि यह बाद का है, या इसका एक प्रकार है: "यह पासवर्ड एकत्र नहीं करेगा " उनके कथन को फिर से लिखना विश्वसनीय हो सकता है। यह एक गलत आईएमएचओ नहीं हो सकता है, हालांकि यह साबित करना मुश्किल है ("मेरा पासवर्ड फ़ॉबोर जैसे पाठ लिखने वाले उपयोगकर्ता के उदाहरण को गिनने के अलावा", क्योंकि ऐप इसे कैसे पहचान सकता है?)। सैमसंग कैसे सुनिश्चित कर सकता है कि हमेशा पता चले कि पासवर्ड कहाँ दर्ज किया गया है?
इज़ी
2
TBH, मेरा अनुमान है कि इसका मतलब है कि आप स्क्रीन को अनलॉक करते समय लॉक स्क्रीन पासवर्ड दर्ज करने के लिए एक 3-पार्टी कीबोर्ड का उपयोग नहीं कर सकते हैं। लेकिन अगर यह अभी भी पासवर्ड सेट करने के लिए चयनित कीबोर्ड का उपयोग करता है, तो इसका कोई सुरक्षा लाभ नहीं है।
डैन हुल्मे
1
यह सुझाव देना आसान नहीं है कि कीबोर्ड का उपयोग करने वाले पासवर्डों तक आपकी पहुंच नहीं है। यह अपने आप में एक विरोधाभास है। कीबोर्ड ऐप में आपके द्वारा टाइप की जाने वाली हर चीज़ की एक्सेस है (यदि वह पासवर्ड को बाहर कर देगा, तो आप उन्हें टाइप नहीं कर सकते), और इस तरह सब कुछ इकट्ठा कर सकते हैं। यदि यह ऐसा करता है, तो एक अलग मुद्दा है जो फॉन्टिंग को फिट नहीं करता है। मैं नहीं कहता कि उन्होंने जानबूझकर "गलत दावा" रखा है, लेकिन यह केवल सच नहीं हो सकता। सही होगा "आपके द्वारा दर्ज किए गए सभी पाठ एकत्र कर सकते हैं, लेकिन संभवतः / उम्मीद है / ... बहिष्कृत करेंगे ..."। 3 पार्टी ऐप्स के लिए, वे निश्चित नहीं हो सकते। लिखें एक, उन्हें दोषी ठहराते हैं :)
इज़ी

जवाबों:

1

एक प्रोग्रामर के रूप में मुझे यह दिलचस्प लगता है। पासवर्ड फ़ील्ड सामान्य टेक्स्ट बॉक्स की तुलना में अलग तरीके से (और आमतौर पर) व्यवहार किए जा सकते हैं। यह देखते हुए कि एंड्रॉइड खुला स्रोत है मुझे लगता है कि यह संभव है कि सैमसंग ने कम से कम उस कोड को शामिल करने का प्रयास किया है जो एक पासवर्ड फ़ील्ड को इसमें टाइप की गई जानकारी को कीबोर्ड एप्लिकेशन पर वापस जाने से रोकता है, लेकिन जैसे अन्य ने कहा है कि मुझे संदेह है।

अपने डेटा को इकट्ठा करने के लिए एक कीबोर्ड एप्लिकेशन के लिए इसे अपने इनपुट को कैप्चर करने के अतिरिक्त चरण को शामिल करना होगा, इसे कहीं और स्टोर करना होगा, भले ही यह केवल अस्थायी चर में हो, और फिर इसे किसी तीसरे पक्ष को भेजना हो। मुझे यह सुनने में दिलचस्पी होगी कि सैमसंग इस बारे में क्या कहता है और वे इसे कैसे रोकते हैं, लेकिन मैं अनुमान लगा रहा हूं कि इसका जवाब हमें मिलने की संभावना नहीं है।

ख़ाकी
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.