我一直在寻找是否有可能强制应用程序使用 Android 本机键盘而不是自定义键盘(即 Swift 键盘)。
从安全角度考虑,这可能是一个有趣的话题,以防止通过假冒或恶意键盘丢失信息。
你觉得怎么样,有可能这样做吗?
谢谢, 问候,
AFAIK 不可能强制使用默认键盘,我在 OWASP 移动安全测试指南中也没有找到任何相关信息。
我担心这就是为什么某些应用程序提供自己的自定义键盘来输入 PIN/代码的原因。
另一个提示:如果您使用敏感文本字段,您至少应该禁用该字段的自动更正(和自动学习新单词)。否则,可以在自动更正数据库中找到密码(该数据库在旧版 Android 版本上的用户之间共享)。
我同意 ANDROID 应该有一个功能来始终强制使用 ANDROID 本机键盘,并禁用 ANDROID 设备上安装的所有其他文本输入键盘(由品牌工厂安装)。
希望没有人会歪曲这些话,让它看起来像我建议应用程序应该这样做(有些人已经找到了一种聪明的方法来强制用户在设置时禁用外部键盘,例如适用于 Android 的 Coinbase 加密钱包)通过不允许用户继续该过程来导入钱包)。
功能请求:
仅限 Android 本机键盘开/关。 (不是工厂安装的垃圾...)
谢谢你。 x.com/1337Tpunk