7Sep
Android et l'iPhone vous permettent de remplacer le clavier standard par un autre. De par sa nature même, un clavier a un accès complet à tout ce que vous tapez dessus, des messages privés aux mots de passe et aux numéros de cartes de crédit. Certaines données du clavier sont souvent envoyées sur Internet, où elles peuvent être volées, voire abusées par le développeur du clavier.
Ce n'est pas non plus théorique: cela s'est déjà produit. Et c'est exactement pourquoi nous avons un problème à faire confiance aux claviers de tiers.
Les fuites ai.type et SwiftKey
Ai.type est un clavier populaire pour Android et l'iPhone qui revendique plus de 40 millions d'utilisateurs dans le monde entier. Le 5 décembre 2017, les données personnelles de plus de 31 millions de clients ont fuité en ligne. Leur serveur de base de données a été littéralement laissé seul sans un mot de passe pour le protéger, ainsi n'importe qui pourrait accéder à l'information.
Outre les numéros de téléphone, les noms et les adresses e-mail, le texte tapé à l'aide du clavier a également été volé.La société avait promis de ne jamais "apprendre" des champs de mot de passe, mais ZDNet "voyait une table contenant plus de 8,6 millions d'entrées de texte saisies au clavier, incluant des informations privées et sensibles, comme des numéros de téléphone, des termes de recherche sur Internet,et dans certains cas, les adresses e-mail concaténées et les mots de passe correspondants. "
Ce n'est pas la première fois qu'un clavier a fui des données par inadvertance. Le clavier SwiftKey populaire a eu une fuite de données après avoir été acheté par Microsoft. Le clavier SwiftKey a commencé à suggérer des adresses e-mail privées à d'autres utilisateurs de SwiftKey, lorsque ces adresses e-mail n'auraient jamais dû être exposées.
Pourquoi les claviers sont-ils si dangereux
Les claviers de fabricants tiers sont si dangereux qu'ils veulent être "intelligents".Les claviers ne se contentent pas de vivre entièrement sur votre téléphone et vous permettent d'entrer des lettres. Au lieu de cela, ils essaient d'effectuer une prédiction de texte avancée et une correction automatique personnalisée. Pour personnaliser votre expérience, ils téléchargent souvent des données sur comment et ce que vous tapez sur les serveurs de l'entreprise.
Cela rend certainement les choses plus pratiques, mais comme pour tout, la commodité se fait souvent au détriment de la vie privée. Le problème est que les claviers ont tellement accès à .Lorsque vous faites confiance à un clavier tiers, vous donnez à l'application un niveau d'accès très profond à votre téléphone, y compris tout ce que vous tapez. Vous devriez sérieusement considérer si vous faites confiance à l'entreprise qui crée le clavier pour traiter vos données de manière responsable et sécuriser ses serveurs. Par exemple, vous pouvez faire confiance au clavier Gboard de Google si vous faites déjà confiance à Google avec votre compte Gmail et d'autres informations personnelles, mais une entreprise plus petite et moins connue, nommée ai.type, ne méritait apparemment pas de confiance du tout.
C'est dur, bien sûr - nous pourrions dire que SwiftKey de Microsoft est plus fiable que ai.type, mais SwiftKey a également eu ses problèmes dans le passé.Lorsque vous utilisez un clavier tiers, vous acceptez un certain niveau de risque, car tout problème avec les serveurs du clavier pourrait vous causer des problèmes. Alors c'est à vous de décider: est-ce que l'utilisation d'un clavier tiers vaut ce risque? Les claviers
peuvent être plus sûrs sur les iPhone. .. Si vous abandonnez les fonctionnalités
Les conseils ci-dessus s'appliquent à Android et à l'iPhone, mais il y a une particularité sur l'iPhone. Alors qu'Android permet à tous les claviers d'accéder à Internet parce que l'autorisation «Internet» a été masquée sur le Play Store, iOS d'Apple refuse par défaut l'accès Internet aux claviers. Pour donner un accès Internet à un clavier tiers après son installation, vous devez vous rendre à Paramètres & gt;[Nom de l'application du clavier] & gt;Claviers et activez l'option "Autoriser l'accès complet".
Cela rend les claviers iPhone et iPad beaucoup plus sûrs à installer et à utiliser sans aucun soucis de confidentialité - tant que vous ne leur donnez pas un accès complet manuellement. Le problème est que de nombreux claviers tiers ne sont utiles qu' parce que de cet accès Internet - peut-être qu'ils récupèrent des données comme des GIF ou des liens d'Internet, ou peut-être leur personnalisation et recommandations plus avancées ne fonctionnent qu'avec l'accès au cloud.
Une fois que vous avez activé "Full Access" pour un clavier sur iOS, tous les paris sont désactivés et vous êtes tout aussi à risque que sur Android. Il existe certaines exceptions: par exemple, iOS n'autorise pas les claviers tiers à fonctionner dans les champs de mot de passe du système d'exploitation. Mais vous seriez en grande partie en difficulté autant que vous auriez été si vous avez installé le même clavier sur un téléphone Android. C'est pourquoi Apple vous avertit si fortement lorsque vous essayez d'accorder un accès complet au clavier.
En fin de compte, c'est votre appel si vous voulez installer un clavier tiers ou non. Mais vous devriez réfléchir à deux fois. Si vous devez avoir un clavier tiers, nous vous recommandons au moins d'essayer de traquer les claviers d'entreprises de confiance comme Google et Microsoft plutôt que de petits développeurs dont vous n'avez jamais entendu parler. Ils ne seront toujours pas parfaits, mais au moins, vous savez à qui vous avez affaire.