Клавиатура на телефоне видит почти всё, что человек набирает: поисковые запросы, адреса, заметки, часть переписки, иногда реквизиты и пароли. По этой причине я отношу любое клавиатурное расширение к компонентам повышенного риска. Под расширением здесь я имею в виду дополнительную клавиатуру, модуль ввода, надстройку с буфером обмена, переводчиком, темами, голосовым вводом или вставкой шаблонов текста. Часть таких модулей работает открыто. Другая часть маскируется под безобидные функции и получает доступ шире, чем нужен для набора текста.
Что настораживает сразу: внезапная смена клавиатуры по умолчанию, появление новой иконки в списке способов ввода, реклама поверх поля ввода, самопроизвольное включение подсказок, запрос на полный доступ к данным, просьба включить специальные возможности, аномальный расход батареи после установки утилиты с темами, эмодзи или очисткой памяти. Ещё один симптом — задержка между нажатием и появлением символа, особенно при слабой сети. Такой лаг иногда связан с отправкой текста на удалённый сервер для анализа.
Где искать на Android
На Android точное название разделов зависит от оболочки, но логика одинаковая. Откройте настройки и найдите раздел, связанный с языком и вводом. Внутри обычно есть список экранных клавиатур, клавиатура по умолчанию и управление способами ввода. Сверьте список с тем, что ставили сами. Любой неизвестный пункт лучше открыть и посмотреть источник установки, дату обновления и список разрешений.
Проверьте три места. Первое — список включённых клавиатур. Второе — клавиатура по умолчанию. Третье — установленные приложения, отфильтрованные по дате или по недавно использованным. Подозрительны названия с общими словами вроде keyboard, input, emoji, theme, translate, clipboard, assistant, cleaner, tools. Маскировка под системное приложение встречается часто: похожее имя, нейтральная иконка, минимум описания.
Отдельно посмотрите разрешения. Для обычной клавиатуры вопросы вызывает доступ к контактам, геолокации, журналу вызовов, камере без понятной функции, установке поверх других окон, чтению уведомлений и службе специальных возможностей. Специальные возможности дают очень широкий контроль над экраном и вводом. Если клавиатура или связанное с ней приложение активировало такую службу, это серьёзный сигнал.
Ещё один полезный маршрут — Настройки → Безопасность и конфиденциальность → Администраторы устройства или похожий раздел. Клавиатуре там делать нечего. Если связанный модуль получил права администратора, удаление часто блокируется до ручного отключения этого статуса.
Проверьте и сетевую активность. В Android удобно открыть раздел батареи и мобильных данных по приложениям. Клавиатура с высоким фоновым трафиком без облачной синхронизации вызывает вопросы. Небольшой обмен данными у некоторых клавиатур встречается из-за загрузки словарей и тем, не постоянная передача в фоне при выключенных облачных функциях выглядит плохо.
Где искать на iPhone
На iPhone путь короче. Откройте Настройки → Основные → Клавиатура → Клавиатуры. Здесь виден полный список установленных клавиатур. Если есть неизвестная сторонняя клавиатура, удалите её из списка. После этого зайдите в каждую стороннюю клавиатуру и проверььте параметр Полный доступ. Этот переключатель даёт расширенные права на обмен данными вне изолированного режима. Если функция не нужна, держите её выключенной.
Дальше откройте список приложений в настройках и найдите те, что связаны с вводом текста, буфером обмена, переводом, темами, генерацией текста и эмодзи. На iPhone клавиатура чаще приходит как часть обычного приложения. Удаление приложения удаляет и саму клавиатуру. Если приложение просит доступ, не связанный с его основной задачей, лучше отказаться.
Полезно проверить буфер обмена на практике. Скопируйте нейтральный текст, затем понаблюдайте, не реагирует ли приложение подсказкой или всплывающим окном без явной причины. На iPhone система периодически показывает уведомления о чтении буфера обмена приложением. Если это делает утилита, которая не должна видеть скопированный текст, относитесь к ней как к рисковой.
Признаки подмены
Скрытая клавиатура редко ведёт себя как откровенный шпионский модуль. Чаще она изображает полезный сервис. По поведению я ищу такие детали: запрос сделать её основной сразу после установки, настойчивые баннеры о расширении прав, предложение включить облачную персонализацию без ясного описания, агрессивный импорт контактов для подсказок, внезапное появление кнопки микрофона или перевода, которой раньше не было.
Ещё один признак — несоответствие между функцией и объёмом кода. Простая коллекция эмодзи не нуждается в сложной инфраструктуре, постоянных обновлениях и широком наборе разрешений. Когда маленькая утилита весит много, активно работает в фоне и просит почти всё, я проверяю её особенно внимательно.
Иногда проблема не в отдельной клавиатуре, а в связке компонентов. Приложение устанавливает модуль ввода, второе приложение читает уведомления, третье получает доступ через специальные возможности. По отдельности каждый элемент выглядит терпимо, вместе они образуют опасную цепочку. По этой причине я просматриваю не один список клавиатур, а весь набор приложений, появившихся рядом по времени.
Как проверить безопасно
Если есть подозрение, сначала переключите системную клавиатуру на штатную. На Android это стандартная клавиатура устройства, на iPhone — системная клавиатура Apple. После переключения перезагрузите телефон и проверьте, исчезли ли странности при вводе. Если да, проблема почти наверняка связана со сторонним модулем.
Дальше отключите подозрительную клавиатуру, а не просто закройте приложение. На Android снимите её из списка способов ввода и отключите связанные службы специальных возможностей, доступ к уведомлениям, отображение поверх окон и права администратора, если они включены. На iPhone удалите клавиатуру из списка, затем удалите само приложение.
После отключения оцените последствия. Если клавиатура успела получить доступ к набираемому тексту, смените пароли от почты, банковских приложений, мессенджеров и аккаунта магазина приложений. Начните с тех сервисов, где вводили данные в период подозрительной активности. Если включена двухфакторная защита, проверьте список доверенных устройств и активных сеансов.
Последний шаг — гигиена установки. Я не ставлю клавиатуры ради тем, шрифтов и пары декоративных функций. Чем ближе инструмент к вводу пароляй и личных данных, тем строже отбор. Если без сторонней клавиатуры не обойтись, выбираю ту, у которой понятный набор функций, прозрачные настройки приватности, отключаемая персонализация и минимум лишних разрешений. Для редких задач удобнее временно включать такую клавиатуру и отключать сразу после использования.
Короткий чек-лист
Проверьте список всех клавиатур и удалите неизвестные. Верните штатную клавиатуру по умолчанию. Отключите полный доступ на iPhone. На Android проверьте специальные возможности, уведомления, права администратора и показ поверх окон. Посмотрите фоновый трафик и батарею. Удалите связанное приложение, а не один ярлык клавиатуры. После подозрения на утечку смените пароли и завершите лишние сеансы.
Скрытое клавиатурное расширение редко выдаёт себя сразу, но почти всегда оставляет следы в настройках, разрешениях и поведении системы. Если проходить проверку по этим точкам, лишний модуль находится быстро.
