Les claviers de smartphones sont un cauchemar d'intimité

Table des matières:

Les claviers de smartphones sont un cauchemar d'intimité
Les claviers de smartphones sont un cauchemar d'intimité

Vidéo: Les claviers de smartphones sont un cauchemar d'intimité

Vidéo: Les claviers de smartphones sont un cauchemar d'intimité
Vidéo: Garmin: afficher les notifications Android sur sa montre - YouTube 2024, Avril
Anonim
Android et l'iPhone vous permettent tous deux de remplacer le clavier standard par un clavier tiers. De par sa nature même, un clavier a un accès complet à tout ce que vous tapez - messages privés, mots de passe et numéros de cartes de crédit. Certaines données du clavier sont souvent envoyées sur Internet, où elles pourraient être volées ou même maltraitées par le développeur du clavier.
Android et l'iPhone vous permettent tous deux de remplacer le clavier standard par un clavier tiers. De par sa nature même, un clavier a un accès complet à tout ce que vous tapez - messages privés, mots de passe et numéros de cartes de crédit. Certaines données du clavier sont souvent envoyées sur Internet, où elles pourraient être volées ou même maltraitées par le développeur du clavier.

Ce n’est pas théorique non plus: cela est déjà arrivé. Et c’est précisément pourquoi nous avons un problème à faire confiance aux claviers tiers de smartphones.

Les fuites ai.type et SwiftKey

Ai.type est un clavier populaire pour Android et l'iPhone qui revendique plus de 40 millions d'utilisateurs dans le monde. Le 5 décembre 2017, les données personnelles de plus de 31 millions de clients ont été divulguées en ligne. Leur serveur de base de données a été littéralement laissé seul sans mot de passe pour le protéger, afin que tout le monde puisse accéder aux informations.

En plus des numéros de téléphone, des noms et des adresses électroniques, le texte tapé à l'aide du clavier a également été volé. La société avait promis de ne jamais "apprendre" avec les champs de mot de passe, mais ZDNet "a vu une table contenant plus de 8,6 millions d'entrées de texte saisies à l'aide du clavier, contenant des informations confidentielles et confidentielles, telles que des numéros de téléphone, des termes de recherche sur le Web". et dans certains cas, des adresses électroniques concaténées et les mots de passe correspondants."

Ce n’est pas la première fois qu’un clavier a par inadvertance une fuite de données. Le clavier populaire SwiftKey a eu une fuite de données après son achat par Microsoft. Le clavier SwiftKey a commencé à suggérer des adresses électroniques privées à d'autres utilisateurs de SwiftKey, alors que ces adresses électroniques n'auraient jamais dû être exposées.

Pourquoi les claviers sont si dangereux

Les claviers tiers sont très dangereux car ils veulent être «intelligents». Les claviers ne se contentent pas de vivre entièrement sur votre téléphone et vous permettent de saisir des lettres. Au lieu de cela, ils essaient d'effectuer une prédiction de texte avancée et une correction automatique personnalisée. Pour personnaliser votre expérience, ils téléchargent souvent des données sur la manière et les types que vous tapez sur les serveurs de la société.
Les claviers tiers sont très dangereux car ils veulent être «intelligents». Les claviers ne se contentent pas de vivre entièrement sur votre téléphone et vous permettent de saisir des lettres. Au lieu de cela, ils essaient d'effectuer une prédiction de texte avancée et une correction automatique personnalisée. Pour personnaliser votre expérience, ils téléchargent souvent des données sur la manière et les types que vous tapez sur les serveurs de la société.

Cela facilite certainement les choses, mais comme pour toutes choses, la commodité se fait souvent au détriment de la vie privée. Le problème est que les claviers ont accès à tellement de. Lorsque vous faites confiance à un clavier tiers, vous donnez à une application un accès très profond à votre téléphone, y compris à tout ce que vous tapez. Vous devez sérieusement vous demander si vous comptez sur la société qui crée le clavier pour traiter vos données de manière responsable et sécuriser réellement ses serveurs. Par exemple, vous pouvez faire confiance au clavier Gboard de Google si vous avez déjà confiance dans Google avec votre compte Gmail et d’autres informations personnelles, mais une société plus petite et moins connue appelée ai.type ne méritait apparemment pas de confiance.

C’est difficile, bien sûr. On pourrait dire que SwiftKey de Microsoft est plus fiable que ai.type, mais SwiftKey a également connu des problèmes par le passé. Lorsque vous utilisez un clavier tiers, vous acceptez un certain niveau de risque, car tout problème lié aux serveurs du clavier pourrait vous causer des problèmes. C’est donc à vous de décider: l’utilisation d’un clavier tiers est-elle rentable?

Les claviers peuvent être plus sûrs sur les iPhones… si vous abandonnez des fonctionnalités

Le conseil ci-dessus s’applique à la fois à Android et à l’iPhone, mais il existe une particularité particulière sur l’iPhone. Alors qu'Android autorise tous les claviers à accéder à Internet parce que la permission «Internet» a été masquée du Play Store, iOS d’Apple refuse l’accès Internet aux claviers par défaut. Pour donner à un clavier tiers un accès Internet après l’avoir installé, vous devez vous rendre dans Paramètres> [Nom de l’application de clavier]> Claviers et activer l’option “Autoriser l’accès complet”.

Image
Image

Ainsi, les claviers iPhone et iPad sont beaucoup plus sécurisés à installer et à utiliser sans aucun souci de confidentialité - tant que vous ne leur donnez pas manuellement un accès complet. Le problème est que de nombreux claviers tiers ne sont utiles que parce que de cet accès Internet - peut-être récupèrent-ils des données telles que des GIF ou des liens sur Internet, ou peut-être leur personnalisation plus avancée et leurs recommandations ne fonctionnent-elles qu'avec un accès au cloud.

Une fois que vous avez activé «Full Access» pour un clavier sur iOS, tous les paris sont désactivés et vous courez le même risque que sur Android. Il existe quelques exceptions. Par exemple, iOS n'autorise pas les claviers tiers à fonctionner dans les champs de mot de passe du système d'exploitation. Mais vous auriez généralement autant de problèmes que si vous aviez installé le même clavier sur un téléphone Android. C’est pourquoi Apple vous avertit si vivement lorsque vous essayez d’accorder un accès complet au clavier.

En fin de compte, c’est à vous de décider si vous souhaitez installer un clavier tiers ou non. Mais tu devrais y réfléchir à deux fois. Si vous devez disposer d'un clavier tiers, nous vous recommandons au moins d'essayer de rechercher les claviers d'entreprises de confiance, telles que Google et Microsoft, plutôt que de petits développeurs dont vous n'avez jamais entendu parler. Ils ne seront toujours pas parfaits, mais au moins, vous savez à qui vous avez affaire.

Conseillé: