Pagina inicial » como » Teclados para smartphones são um pesadelo de privacidade

    Teclados para smartphones são um pesadelo de privacidade

    Tanto o Android quanto o iPhone permitem que você substitua o teclado padrão por um de terceiros. Por sua própria natureza, no entanto, um teclado tem acesso total a tudo que você digita nele - de mensagens privadas a senhas e números de cartão de crédito. Alguns dos dados do teclado geralmente são enviados pela Internet, onde podem ser roubados ou até mesmo maltratados pelo desenvolvedor do teclado..

    Isso também não é teórico: isso já aconteceu. E é exatamente por isso que temos um problema em confiar em teclados de smartphones de terceiros.

    O ai.type e SwiftKey vazamentos

    O Ai.type é um teclado popular para o Android e o iPhone, que conta com mais de 40 milhões de usuários em todo o mundo. Em 5 de dezembro de 2017, os dados pessoais de mais de 31 milhões de clientes vazaram on-line. Seu servidor de banco de dados foi deixado literalmente sem uma senha para protegê-lo, para que qualquer pessoa pudesse acessar as informações.

    Além de números de telefone, nomes e endereços de e-mail, o texto digitado usando o teclado também foi roubado. A empresa havia prometido nunca "aprender" a partir de campos de senha, mas o ZDNet "viu uma tabela contendo mais de 8,6 milhões de entradas de texto que foram inseridas usando o teclado, que incluía informações confidenciais, como números de telefone, termos de pesquisa na web, e, em alguns casos, endereços de e-mail concatenados e senhas correspondentes. ”

    Esta não é a primeira vez que um teclado inadvertidamente vaza dados. O popular teclado SwiftKey teve um vazamento de dados depois que foi comprado pela Microsoft. O teclado do SwiftKey começou a sugerir endereços de e-mail particulares para outros usuários do SwiftKey, quando esses endereços de e-mail nunca deveriam ter sido expostos.

    Por que os teclados são tão perigosos?

    Teclados de terceiros são tão perigosos porque querem ser “inteligentes”. Os teclados não se contentam em apenas viver inteiramente no seu telefone e permitir que você insira letras. Em vez disso, eles tentam executar previsão avançada de texto e autocorreção personalizada. Para personalizar sua experiência, eles geralmente enviam dados sobre como e o que você digita nos servidores da empresa.

    Isso certamente torna as coisas mais convenientes, mas, como acontece com todas as coisas, a conveniência geralmente vem com o custo da privacidade. O problema é que os teclados têm acesso a muito. Quando você confia em um teclado de terceiros, você está dando a um aplicativo um nível muito profundo de acesso ao seu telefone, incluindo tudo o que você digita. Você deve considerar seriamente se confia na empresa que cria o teclado para tratar seus dados com responsabilidade e realmente proteger seus servidores. Por exemplo, você pode confiar no teclado do Google Gboard se já confia no Google com sua conta do Gmail e outras informações pessoais, mas aparentemente uma empresa menor e menos conhecida chamada ai.type não merecia confiança alguma.

    É difícil, é claro - podemos dizer que o SwiftKey da Microsoft é mais confiável do que o ai.type, mas o SwiftKey também teve seus problemas no passado. Quando você usa um teclado de terceiros, você está aceitando um certo nível de risco porque qualquer problema com os servidores do teclado pode causar problemas para você. Então cabe a você decidir: está usando um teclado de terceiros que vale esse risco?

    Teclados podem ser mais seguros em iPhones… se você desistir de recursos

    O conselho acima se aplica tanto ao Android quanto ao iPhone, mas há uma peculiaridade no iPhone. Embora o Android permita que todos os teclados acessem a Internet porque a permissão "Internet" foi ocultada da Play Store, o iOS da Apple nega o acesso à Internet aos teclados por padrão. Para fornecer um acesso à Internet por um teclado de terceiros depois de instalá-lo, você precisa ir para Configurações> [Keyboard App Name]> Teclados e ativar a opção "Permitir acesso total".

     

    Isso torna os teclados do iPhone e do iPad muito mais seguros para instalar e usar sem preocupações com a privacidade, desde que você não os conceda acesso total manualmente. O problema é que muitos teclados de terceiros só são úteis Porque deste acesso à Internet - talvez eles busquem dados como GIFs ou links da Internet, ou talvez sua personalização e recomendações mais avançadas funcionem somente com acesso à nuvem.

    Depois de ativar o "Acesso total" a um teclado no iOS, todas as apostas serão desativadas e você estará correndo tanto risco quanto no Android. Existem algumas exceções - por exemplo, o iOS não permite que teclados de terceiros funcionem nos campos de senha do sistema operacional. Mas você estaria em grande parte em problemas tanto quanto você teria se você instalou o mesmo teclado em um telefone Android. É por isso que a Apple te avisa tão fortemente quando você tenta dar acesso total ao teclado.

    Em última análise, é sua chamada se você deseja instalar um teclado de terceiros ou não. Mas você deveria pensar duas vezes. Se você precisa de um teclado de terceiros, recomendamos pelo menos tentar procurar teclados de empresas confiáveis ​​como o Google e a Microsoft, em vez de desenvolvedores menores de que você nunca ouviu falar. Eles ainda não serão perfeitos, mas pelo menos você sabe com quem está lidando.