Een van de grootste zorgen voor gebruikers van mobiele apps is de veiligheid van hun wachtwoorden. De meeste mensen denken dat hun wachtwoorden veilig zijn zolang ze niet op verdachte links klikken. Echter, er zijn applicaties die, met onze toestemming, kunnen zien wat we typen of wat er op het scherm verschijnt. Hoewel deze apps niet illegaal zijn en niet per se kwaadaardig, kunnen ze, als ze worden misbruikt of in verkeerde handen vallen, ernstige inbreuken veroorzaken.
Een van de categorieën van apps die het grootste risico met zich meebrengt, zijn toetsenborden van derden. Voorbeelden hiervan zijn emoji-toetsenborden, GIF-toetsenborden, toetsenborden met “slimme” voorspellingen en aangepaste toetsenborden met thema’s en kleuren. Deze toetsenborden zijn wereldwijd op honderden miljoenen apparaten geïnstalleerd en hebben toegang tot namen, gebruikersnamen en wachtwoorden.
Het is van cruciaal belang om te begrijpen welke toegang deze toetsenborden vragen en waarom dit een risico vormt. Ze kunnen “zien” wat u typt, werken op alle apps en hebben toegang tot gevoelige informatie zoals wachtwoorden. Hoewel niet alle toetsenborden wachtwoorden kunnen opslaan, is het technisch gezien wel mogelijk.
Veel gebruikers installeren deze toetsenborden zonder erbij na te denken, omdat ze emoji’s, GIF’s, personalisatie en handigheid bieden. Echter, het geven van machtigingen aan deze apps is eenmalig, maar de toegang blijft continu. Het risico neemt toe wanneer het toetsenbord van een onbekende ontwikkelaar is, volledige toegang vraagt zonder uitleg, gecombineerd is met andere licenties of niet vaak wordt bijgewerkt.
Op Android-apparaten kunnen toetsenborden een bredere toegang hebben, terwijl iOS restrictiever is. Het is belangrijk om regelmatig te controleren welk toetsenbord u gebruikt, of het “volledige toegang” heeft en wie de ontwikkelaar is. Het wordt aangeraden om geen toetsenborden van onbekende ontwikkelaars te installeren en om 2FA in te schakelen op alle kritische accounts.
Om uzelf te beschermen, is het aan te raden om toetsenborden die u niet gebruikt te verwijderen, het standaardtoetsenbord van het besturingssysteem te gebruiken, “volledige toegang” uit te schakelen waar dit niet nodig is en geen toetsenborden van onbekende ontwikkelaars te installeren. Door deze voorzorgsmaatregelen te nemen, kunt u uw gegevens en wachtwoorden beter beschermen tegen mogelijke inbreuken.
