Проблемы безопасности для ввода с клавиатуры

Question

Я собираюсь выяснить различные проблемы безопасности, которые могут возникнуть на устройствах Android. Одним из них является перехват клавиатуры

Ниже приведены мои выводы

a) Если я не используюСторонний IME (клавиатура), я уверен, что ни одно приложение не сможет перехватить введенные мной клавиши.

b) Если я использую стороннее приложение IME, это приложение может получить все, что я набрал, и можетпереслать его в другое приложение / загрузить в сеть и т. д.

Оба вышеуказанных пункта действительны как для телефона с обычным, так и с обычным доступом.

Если я пользуюсь стандартной клавиатуройAndroid или то, что предусмотрено прошивкой), невозможно перехватить ключевые события, пока не будет изменена прошивка. Ссылки, на которые я ссылаюсь: Один и Два

Что произойдет, если яподключите внешнюю клавиатуру, как мы делаем на вкладке Galaxy 2. Когда мы набираем эту клавиатуру на EditText в Activity вверху, гарантируется ли, что никто не сможет перехватить нажатие клавиш (Rooted / Non рутированные телефоны и без смены прошивки)?Я надеюсь, что правила безопасности IME, приведенные в документации Android здесь в разделе «Безопасность», применимы и к внешним клавиатурам.

Недавно я обнаружил приложение DoMobile ShareKeyboard на Маркете, онопозволяет вводить через клавиатуру компьютера с помощью Wi-Fi / GPRS на устройстве Android.Здесь очевидно, что пользователь использует сторонний IME, поэтому он совершенно небезопасен в тех случаях, когда безопасность является серьезной проблемой.

Пожалуйста, исправьте меня, если я ошибаюсь в упомянутых мною пунктах.

Answer 1

а) Вы не можете быть уверены.Оригинальная клавиатура, поставляемая с вашим устройством, была изготовлена ​​производителем вашего устройства, но может быть модифицирована до тех пор, пока она не попадет в ваши руки (операторами, посредниками, модмерами или просто вашим начальником) - это невероятно просто.Исходя из моего личного опыта, разработчики прошивок обычно не забывают чистить отладочную информацию из своего приложения IME, и все ваши ключи (и даже сенсорный ввод) печатаются в логгере.

b) На самом деле это может быть простобезопасное решение.вы получаете его из Google Market, так что вы знаете, что никто не трогал его.Эти приложения также созданы специалистами по созданию IME, и поэтому они будут лучше знать, как повысить его безопасность и производительность.

Если ваше устройство защищено от прав, у вас нет никаких шансов защитить свою конфиденциальность, приложения, которыебудет использовать root-права, сможет читать ваши ключи с самого низкого возможного уровня - например, устройство ввода ядра / dev / input / eventX, а не событие, говорит о чтении диспетчера ключей Android, что также просто.

Внешняя клавиатуране отличается от виртуальной клавиатуры, ее клавиши могут быть перехвачены через активное приложение IME.

Если ваша безопасность важна для вас, используйте официальные прошивки, не рутируйте свое устройство и используйте хорошее проверенное приложение IME из Маркетакоторые имеют безопасность считается.

Answer 2

Когда мы набираем эту клавиатуру с помощью EditText на Activity сверху, гарантируется ли, что никто не сможет перехватить нажатие клавиш (телефоны с корневым / нерутированным доступом и без смены прошивки)?

Да, если ОС работает с клавиатурой.