由于 Apple 已在其中启用第三方键盘选项，因此对 Android和iOS 的有效关注。

对于 Android，有几种带有防火墙的安全解决方案可以让您切断对特定应用程序的网络访问，即使这些应用程序的权限允许完全网络访问。有些需要 root 访问权限，我无法亲自证明这些应用程序的功效，但有几个适用于 vanilla Android，并且非常受好评。也就是说，“备受推崇”并不意味着安全——这些应用程序构成的威胁与您试图限制的应用程序相同。如果它在没有 root 访问权限的情况下运行，那么——出于我对平台不熟悉的原因——他们自己需要完全的网络访问权限。对于执行此操作的应用程序需要 root 访问权限，他们获得了更糟糕的 root 访问权限（因此，root 行为本身会带来重大的安全风险）。我想这是您更信任哪个实体的问题：Google 与第三方开发商。这很容易引发关于哪个实体最害怕法律和负面新闻的辩论，但这当然不是信息安全范围内的唯一考虑因素；今天阻止的攻击胜过今天的攻击，明天伸张正义。

从手机中完全删除谷歌连接并不是最简单的任务，键盘也不会成为他们假设的漏洞的瓶颈。尽管如此，有些键盘根本不需要 root 访问权限或任何网络访问权限，尽管用户体验可能证明不满意/不足以满足您的目的。您可以尝试不需要任何网络访问权限的Keymonk 键盘，但从评论来看，它可能无法很好地满足您的目的。另一种选择是使用LastPass或DashLane 之类的东西，我相信它们可以像键盘一样充当输入法。用1Password酝酿的东西值得研究：他们将在不使用剪贴板的情况下填写密码（剪贴板嗅探是另一个具有相同性质的有效问题，目前可能是更大的威胁）。我列出的所有这些应用程序都可能有其不可告人的动机。

归根结底，信任或多或少是当今智能手机使用舒适的一个（可悲）事实，而且很难确定谁值得信任/谁会尊重隐私/谁的侵权行为最温和。

使用 Android（我现在相信 iOS），可以下载第三方键盘并将其与其他应用程序一起使用。Google 无法强制第三方软件在其运行期间不记录您的击键。因此，作为一种掩饰自己的方式，每当更换键盘时，他们都会发出全面警告。

这就是警告明确告诉您键盘来自哪个应用程序的原因。它可确保您了解您选择的输入，并与用户仔细检查您是否了解第三方键盘应用程序的风险。

解决方法归结为了解并信任您为键盘使用的应用程序。如果您不信任HackingYourKeyboardApp，那么我不建议您切换到该键盘。如果您真的很好奇，您可以使用 Wireshark 从您的手机捕获流量来执行一些网络分析。Google 最有可能使用 SSL/TLS，因此您必须使用Fiddler之类的东西才能查看发送的明文流量。

这可能会变得有点复杂，因此您可以尝试将Android 模拟器与 Fiddler 一起使用。它可以设置为使用 Fiddler，并且只使用您的正常以太网连接。不必担心讨厌的无线协议。

我要在这里稍微提一下偏执，并说嗅探网络并不能保证键盘不会受到损害。

如果我要编写键盘来窃取数据，我不会公开进行传输，我会隐藏在众目睽睽之下，将数据批量化并与其他数据流一起捎带出来，也许是在更新应用程序以添加一个很酷的新表情符号时或者我可以经常做而不会引起怀疑的事情。

因为您没有看到实时传输的每个按键或单词（无论是否 SSL）而感到安全是一个错误。最好的方法是审核代码或让某种受信任的第三方这样做。我意识到这对大多数用户来说是不切实际的，我只是不希望任何人因为看不到空气中明显的东西而产生虚假的安全感。

它获得了明确的同意，因为手机不知道键盘是否向任何人发送数据。因此，它会在您下载的任何键盘上征求您的同意。这几乎可以肯定是一个反诉讼免责声明。

如果您想自己测试数据是否在任何地方，请下载 Fiddler（在您的台式机/笔记本电脑上），将您的手机对准它并开始打字！您可能必须通过在手机上安装 Fiddler 的证书来解码 SSL。

尽管实际上，您可以合理地确定这些应用程序很好，因为其他人会对其进行测试。当然，这不是保证，但在大多数情况下它“足够好”。