Δεν πρόκειται για ιό. Είναι κανονική κατηγορία εφαρμογών που ζητά άδειες οι οποίες επιτρέπουν πρόσβαση σε πληκτρολόγηση, οθόνη και ευαίσθητα δεδομένα
Οι περισσότεροι χρήστες θεωρούν ότι οι κωδικοί τους είναι ασφαλείς όσο δεν πατούν ύποπτα links. Στην πράξη, όμως, υπάρχουν εφαρμογές που – με τη συγκατάθεσή μας – μπορούν να βλέπουν τι πληκτρολογούμε ή τι εμφανίζεται στην οθόνη.
Δεν είναι παράνομες, δεν είναι απαραίτητα κακόβουλες, αλλά αν χρησιμοποιηθούν λάθος ή πέσουν σε λάθος χέρια, ανοίγουν την πόρτα σε σοβαρές παραβιάσεις.
Ποια είναι η εφαρμογή–κατηγορία που κρύβει τον μεγαλύτερο κίνδυνο
Η πιο επικίνδυνη κατηγορία δεν είναι κάποια άγνωστη εφαρμογή, αλλά κάτι που πολλοί χρησιμοποιούν καθημερινά: Πληκτρολόγια τρίτων (third-party keyboards).
Δημοφιλή παραδείγματα:
- emoji keyboards
- GIF keyboards
- keyboards με “έξυπνες” προβλέψεις
- custom keyboards με θέματα και χρώματα
Έχουν εγκατασταθεί σε εκατοντάδες εκατομμύρια συσκευές παγκοσμίως.
Τι πρόσβαση ζητούν και γιατί είναι κρίσιμη
Ένα πληκτρολόγιο:
- «βλέπει» ό,τι πληκτρολογείτε
- λειτουργεί σε όλες τις εφαρμογές
- ενεργοποιείται σε email, social, e-banking
- έχει πρόσβαση σε ονόματα, usernames, κωδικούς
Σε πολλές περιπτώσεις ζητά:
- πλήρη πρόσβαση
- σύνδεση στο διαδίκτυο
- αποστολή δεδομένων σε servers
Αυτό δεν σημαίνει ότι όλα τα πληκτρολόγια καταγράφουν κωδικούς — σημαίνει όμως ότι τεχνικά μπορούν.
Γιατί τα εγκαθιστούμε χωρίς δεύτερη σκέψη
Οι χρήστες τα κατεβάζουν επειδή:
- θέλουν emojis και GIFs
- τους αρέσει η “εξατομίκευση”
- τα βρίσκουν εύχρηστα
- τα προτείνει το app store
Το κρίσιμο σημείο είναι ότι οι άδειες δίνονται μία φορά, αλλά η πρόσβαση είναι συνεχής.
Πότε ο κίνδυνος γίνεται πραγματικός
Ο κίνδυνος αυξάνεται όταν:
- το πληκτρολόγιο είναι άγνωστου developer
- ζητά πλήρη πρόσβαση χωρίς εξήγηση
- συνδυάζεται με άλλες άδειες (π.χ. προσβασιμότητα)
- δεν ενημερώνεται συχνά
- έχει κακές κριτικές για ιδιωτικότητα
Σε τέτοιες περιπτώσεις, έχουν καταγραφεί διεθνώς:
- διαρροές δεδομένων
- καταγραφή πληκτρολόγησης
- στοχευμένες απάτες
- υποκλοπές λογαριασμών
Τι ισχύει για Android και iPhone
Android
Τα πληκτρολόγια μπορούν να έχουν ευρύτερη πρόσβαση
Ο χρήστης συχνά δεν ελέγχει ποιο είναι ενεργό
Υπάρχει μεγαλύτερη ευελιξία → και μεγαλύτερο ρίσκο
iPhone
Το iOS είναι πιο περιοριστικό
Όμως αν δοθεί “Πλήρης Πρόσβαση” στο πληκτρολόγιο, μπορεί να στέλνει δεδομένα εκτός συσκευής και να συγχρονίζει ό,τι πληκτρολογείτε
Πώς ελέγχετε αν κινδυνεύετε
- Δείτε ποιο πληκτρολόγιο χρησιμοποιείτε
- Ρυθμίσεις → Πληκτρολόγιο
- Αν δεν είναι το προεπιλεγμένο του συστήματος, ελέγξτε το
- Ελέγξτε αν έχει “Πλήρη Πρόσβαση”
- Αν ναι, δείτε ποιος είναι ο developer
- Αν δεν τον γνωρίζετε → αφαιρέστε το
Μην χρησιμοποιείτε πληκτρολόγιο για:
- e-banking
- εταιρικούς λογαριασμούς
Τι να κάνετε άμεσα
✔ Διαγράψτε πληκτρολόγια που δεν χρησιμοποιείτε
✔ Χρησιμοποιήστε το default πληκτρολόγιο του λειτουργικού
✔ Απενεργοποιήστε «πλήρη πρόσβαση» όπου δεν είναι απαραίτητη
✔ Μην εγκαθιστάτε keyboards από άγνωστους developers
✔ Ενεργοποιήστε 2FA σε όλους τους κρίσιμους λογαριασμούς
