7Sep
Tanto o Android quanto o iPhone permitem que você substitua o teclado padrão por um terceiro. Por sua própria natureza, no entanto, um teclado tem acesso total a tudo o que você escreve, desde mensagens privadas a senhas e números de cartão de crédito. Alguns dos dados do teclado são freqüentemente enviados pela internet, onde pode ser roubado ou mesmo abusado pelo desenvolvedor do teclado.
Isso também não é teórico: isso já aconteceu. E é exatamente por isso que temos um problema confiando em teclados de smartphones de terceiros.
O ai.type e SwiftKey Leaks
Ai.type é um teclado popular para Android e o iPhone que reivindica mais de 40 milhões de usuários em todo o mundo. Em 5 de dezembro de 2017, os dados pessoais de mais de 31 milhões de clientes vazaram em linha. Seu servidor de banco de dados foi literalmente deixado sozinho sem uma senha para protegê-lo, para que qualquer pessoa pudesse acessar a informação.
Além dos números de telefone, nomes e endereços de e-mail, o texto digitado usando o teclado também foi roubado. A empresa prometeu nunca "aprender" dos campos de senha, mas o ZDNet "viu uma tabela contendo mais de 8,6 milhões de entradas de texto que foram inseridas usando o teclado, que incluiu informações confidenciais e confidenciais, como números de telefone, termos de pesquisa na web,e, em alguns casos, concatena os endereços de e-mail e as correspondentes senhas. "
Esta não é a primeira vez que um teclado vazou dados inadvertidamente. O popular teclado SwiftKey teve um vazamento de dados depois que foi adquirido pela Microsoft. O teclado SwiftKey começou a sugerir endereços de e-mail privados para outros usuários SwiftKey, quando esses endereços de email nunca deveriam ter sido expostos.
Por que os teclados são tão perigosos
Os teclados de terceiros são tão perigosos porque querem ser "inteligentes".Os teclados não se contentam em viver completamente em seu telefone e permitem que você insira letras. Em vez disso, eles tentam executar previsão de texto avançado e autocorreção personalizada. Para personalizar sua experiência, eles geralmente carregam dados sobre como e o que você escreve para os servidores da empresa.
Isso certamente torna as coisas mais convenientes, mas, como em todas as coisas, a conveniência geralmente vem ao custo da privacidade. O problema é que os teclados têm acesso a tanto .Quando você confia em um teclado de terceiros, você está dando a um aplicativo um nível muito profundo de acesso ao seu telefone, incluindo tudo o que você digitar. Você deve considerar seriamente se você confia na empresa que cria o teclado para tratar seus dados de forma responsável e efetivamente proteger seus servidores. Por exemplo, você pode confiar no teclado Gboard do Google, se você já confia no Google com sua conta do Gmail e outras informações pessoais, mas uma empresa menor e menos conhecida chamada ai.type aparentemente não era merecedora de confiança.
É difícil, é claro, podemos dizer que o SwiftKey da Microsoft é mais confiável do que ai. type, mas a SwiftKey também teve seus problemas no passado. Quando você usa um teclado de terceiros, você aceita um certo nível de risco porque qualquer problema com os servidores do teclado pode causar problemas para você.Então depende de você decidir: o uso de um teclado de terceiros vale esse risco? Os teclados
podem ser mais seguros nos iPhones. .. Se você desistir de recursos
O conselho acima se aplica tanto ao Android como ao iPhone, mas há uma peculiaridade especial no iPhone. Enquanto o Android permite que todos os teclados acessem a internet porque a permissão "Internet" foi escondida da Play Store, o iOS da Apple nega o acesso à internet aos teclados por padrão. Para dar acesso a uma internet de teclado de terceiros depois de instalá-lo, você deve ir para Configurações & gt;[Nome do aplicativo do teclado] & gt;Teclas e habilite a opção "Permitir Acesso Completo".
Isso torna os teclados para iPhone e iPad muito mais seguros para instalar e usar sem preocupações de privacidade, desde que você não forneça manualmente acesso completo. O problema é que muitos teclados de terceiros só são úteis porque deste acesso à internet - talvez eles obtenham dados como GIFs ou links da internet, ou talvez sua personalização e recomendações mais avançadas funcionem apenas com acesso à nuvem.
Depois de ativar o "Acesso Completo" para um teclado no iOS, todas as apostas estão desligadas e você está tão arriscado quanto você está no Android. Existem algumas exceções - por exemplo, o iOS não permite que teclados de terceiros funcionem nos campos de senha do sistema operacional. Mas, em grande parte, você teria todos os demais problemas que teria ocorrido se instalasse o mesmo teclado em um telefone Android.É por isso que a Apple o avisa com tanta força quando você tenta acessar um teclado com acesso total.
Em última análise, é sua chamada se deseja instalar um teclado de terceiros ou não. Mas você deve pensar duas vezes. Se você precisa ter um teclado de terceiros, pelo menos recomendamos tentar cazar teclados de empresas confiáveis, como o Google e a Microsoft, em vez de desenvolvedores menores que você nunca ouviu falar. Eles ainda não serão perfeitos, mas pelo menos você sabe com quem você está lidando.