银行用 安全键盘 的原因
国内的银行软件搞所谓的“安全键盘”是不是有什么大病?程序员,我不觉得有什么大病。因为国内很多安卓厂商在安全和隐私这方面已经是出了名的稀烂了。 银行业这种对保密要求极高的行业自己做一个输入法也能理解。
根据国内某安全机构的研究,2023年国内某家厂商的内置输入法用http明文向自家服务器上传用户自定义词库 (幽默的是,这家厂商修复之后,荣耀,OPPO, vivo的内置输入法也被扒出云同步存在漏洞), 无独有偶,360的网安也扒出三星定制版的搜狗输入法用明文上传用户词库。而港澳台美日版的三星因为没用搜狗躲过了一截。
但是目前银行app的安全键盘越来越有矫枉过正的倾向了。 这些安全键盘已经不满足打乱数字顺序。开始打乱QWERTY 26个字母的顺序。
安卓厂商的说法是防止用户被**泄露密码。
但是我想反问安卓厂商的是,有没有这样一种可能,本来5秒能打完的密码,由于你把键盘顺序打乱了,输完密码需要的时间更长,导致泄漏的概率更高?
饭不能吃太饱 好多自带输入法都是明文的,不用安全键盘还是危险的。 这么麻烦 换苹果吧
static/image/smiley/default/lol.gif
页:
[1]