Homepage » come » Le tastiere per smartphone sono un incubo per la privacy

    Le tastiere per smartphone sono un incubo per la privacy

    Sia Android che iPhone ti consentono di sostituire la tastiera standard con una di terze parti. Per sua stessa natura, tuttavia, una tastiera ha accesso completo a tutto ciò che viene digitato su di essa, dai messaggi privati ​​alle password e ai numeri delle carte di credito. Alcuni dati della tastiera vengono spesso inviati su Internet, dove potrebbero essere rubati o persino abusati dallo sviluppatore della tastiera.

    Anche questo non è teorico: è già successo. Ed è esattamente il motivo per cui abbiamo un problema con le tastiere degli smartphone di terze parti.

    Il ai.type e SwiftKey Leaks

    Ai.type è una tastiera popolare per Android e l'iPhone che rivendica oltre 40 milioni di utenti in tutto il mondo. Il 5 dicembre 2017, i dati personali di oltre 31 milioni di clienti sono trapelati online. Il loro server di database è stato letteralmente lasciato in pace senza una password per proteggerlo, quindi chiunque poteva accedere alle informazioni.

    Oltre ai numeri di telefono, nomi e indirizzi e-mail, anche il testo digitato usando la tastiera è stato rubato. La società aveva promesso di non "imparare" dai campi delle password, ma ZDNet "vide una tabella contenente oltre 8,6 milioni di voci di testo che erano state inserite usando la tastiera, che includeva informazioni private e sensibili, come numeri di telefono, termini di ricerca web, e in alcuni casi indirizzi e-mail concatenati e password corrispondenti. "

    Questa non è la prima volta che una tastiera ha inavvertitamente perso i dati. La popolare tastiera SwiftKey aveva una perdita di dati dopo l'acquisto da parte di Microsoft. La tastiera SwiftKey ha iniziato a suggerire indirizzi email privati ​​ad altri utenti SwiftKey, quando quegli indirizzi email non avrebbero mai dovuto essere esposti.

    Perché le tastiere sono così pericolose

    Le tastiere di terze parti sono così pericolose perché vogliono essere "intelligenti". Le tastiere non si limitano a vivere interamente sul tuo telefono e ti permettono di inserire lettere. Invece, cercano di eseguire la previsione avanzata del testo e la correzione automatica personalizzata. Per personalizzare la tua esperienza, spesso caricano dati su come e cosa digiti sui server dell'azienda.

    Questo certamente rende le cose più convenienti, ma come per tutte le cose, la convenienza spesso viene a scapito della privacy. Il problema è che le tastiere hanno accesso a così tanto. Quando ti fidi di una tastiera di terze parti, stai dando a un'applicazione un livello molto profondo di accesso al tuo telefono, incluso tutto ciò che scrivi. Dovresti seriamente considerare se ti fidi della compagnia che crea la tastiera per trattare i tuoi dati in modo responsabile e in realtà proteggere i suoi server. Ad esempio, puoi fidarti della tastiera Gboard di Google se già ti fidi di Google con il tuo account Gmail e altre informazioni personali, ma una società più piccola e meno conosciuta di nome ai.type apparentemente non meritava la fiducia di niente.

    È difficile, naturalmente, potremmo dire che SwiftKey di Microsoft è più affidabile di ai.type, ma anche SwiftKey ha avuto i suoi problemi in passato. Quando si utilizza una tastiera di terze parti, si accetta un certo livello di rischio poiché eventuali problemi con i server della tastiera potrebbero causare problemi all'utente. Quindi sta a voi decidere: sta usando una tastiera di terze parti che vale quel rischio?

    Le tastiere possono essere più sicure sugli iPhone ... Se si rinuncia alle funzionalità

    Il consiglio di cui sopra si applica sia ad Android che a iPhone, ma c'è una stranezza particolare su iPhone. Mentre Android consente a tutte le tastiere di accedere a Internet perché il permesso "Internet" è stato nascosto dal Play Store, iOS di Apple nega l'accesso a Internet alle tastiere per impostazione predefinita. Per fornire a una tastiera di terzi l'accesso a Internet dopo averlo installato, devi andare su Impostazioni> [Nome app tastiera]> Tastiere e attivare l'opzione "Consenti accesso completo".

     

    Ciò rende le tastiere per iPhone e iPad molto più sicure da installare e utilizzare senza problemi di privacy, a patto che non si conceda loro l'accesso completo. Il problema è che molte tastiere di terze parti sono utili solo perché di questo accesso a Internet, forse recuperano dati come GIF o link da Internet, o forse le loro personalizzazioni e raccomandazioni più avanzate funzionano solo con l'accesso al cloud.

    Una volta attivato l'accesso completo per una tastiera su iOS, tutte le scommesse sono disattivate e sei a rischio quanto Android. Ci sono alcune eccezioni, ad esempio, iOS non consente alle tastiere di terze parti di funzionare nei campi della password del sistema operativo. Ma ti troverai in gran parte nei guai che avresti avuto se avessi installato la stessa tastiera su un telefono Android. Ecco perché Apple ti avverte con tanta forza quando provi a dare a una tastiera pieno accesso.

    In definitiva, è una tua chiamata se vuoi installare una tastiera di terze parti o meno. Ma dovresti pensarci due volte. Se è necessario disporre di una tastiera di terze parti, raccomanderemmo almeno di provare a scovare le tastiere di società affidabili come Google e Microsoft piuttosto che di sviluppatori più piccoli di cui non si è mai sentito parlare. Non saranno ancora perfetti, ma almeno sai con chi hai a che fare.