Когда я включаю метод ввода (приложение клавиатуры) на устройстве Nexus, я вижу следующее подтверждающее сообщение:
Этот метод ввода может быть в состоянии собрать весь текст, который вы вводите, включая личные данные, такие как пароли и номера кредитных карт. Это происходит из приложения Highway. Использовать этот метод ввода?
Я понимаю это предупреждение. Из-за того, как работает метод ввода, у него есть возможность собирать все, что я печатаю, и я должен доверять автору, чтобы не злоупотреблять этой способностью. Но когда я включаю метод ввода на своем Samsung Galaxy S3 (и, возможно, на других устройствах Samsung; я не пробовал), я получаю другое сообщение (мой акцент):
Этот метод может собирать весь вводимый вами текст, кроме паролей , включая личные данные и номера кредитных карт. Это происходит из приложения Highway. Использовать в любом случае?
Я проверил ввод пароля в веб-форму и установку пароля устройства. В обоих случаях он все еще использует (сторонний) метод ввода, который я выбираю для ввода пароля. Так почему же Samsung утверждает, что метод ввода не может собирать пароли? Они делают что-то невероятно умное в своей версии Android или просто говорят глупости?
источник
Ответы:
Как программист, я нахожу это интересным. Поля пароля могут (и обычно) обрабатываются иначе, чем обычные текстовые поля. Учитывая, что Android является открытым исходным кодом, я предполагаю, что возможно, что Samsung по крайней мере попытался включить код, который препятствует тому, чтобы поле пароля передавало введенную в него информацию обратно в приложение клавиатуры, но, как и другие, заявили, что я настроен скептически.
Чтобы приложение клавиатуры собирало ваши данные, оно должно включать дополнительный этап захвата вашего ввода, его сохранения где-то, даже если он временно находится в переменной экземпляра, и последующей отправки его третьему лицу. Мне было бы интересно услышать, что Samsung говорит по этому поводу и как они предположительно предотвращают это, но я предполагаю, что это ответ, который мы вряд ли получим.
источник