Les claviers de smartphones sont un cauchemar d'intimité
Android et l'iPhone vous permettent tous deux de remplacer le clavier standard par un clavier tiers. De par sa nature même, un clavier a un accès complet à tout ce que vous tapez sur celui-ci, des messages privés aux mots de passe et numéros de carte de crédit. Certaines données du clavier sont souvent envoyées sur Internet, où elles pourraient être volées, voire abusées par le développeur du clavier..
Ce n'est pas théorique non plus: c'est déjà arrivé. Et c’est précisément pourquoi nous avons un problème à faire confiance aux claviers tiers de smartphones.
Les fuites ai.type et SwiftKey
Ai.type est un clavier populaire pour Android et l'iPhone qui revendique plus de 40 millions d'utilisateurs dans le monde. Le 5 décembre 2017, les données personnelles de plus de 31 millions de clients ont été divulguées en ligne. Leur serveur de base de données a été littéralement laissé seul sans mot de passe pour le protéger, afin que tout le monde puisse accéder aux informations..
En plus des numéros de téléphone, des noms et des adresses électroniques, le texte tapé à l'aide du clavier a également été volé. La société avait promis de ne jamais «apprendre» à partir des champs de mot de passe, mais ZDNet a «vu un tableau contenant plus de 8,6 millions d'entrées de texte saisies à l'aide du clavier, contenant des informations confidentielles et confidentielles, telles que des numéros de téléphone, des termes de recherche Web, et dans certains cas, des adresses électroniques concaténées et les mots de passe correspondants. "
Ce n'est pas la première fois qu'un clavier fuit par inadvertance des données. Le clavier populaire SwiftKey a eu une fuite de données après son achat par Microsoft. Le clavier SwiftKey a commencé à suggérer des adresses électroniques privées à d'autres utilisateurs de SwiftKey, alors que ces adresses électroniques n'auraient jamais dû être exposées.
Pourquoi les claviers sont si dangereux
Les claviers tiers sont très dangereux car ils veulent être «intelligents». Les claviers ne se contentent pas de vivre entièrement sur votre téléphone et vous permettent de saisir des lettres. Au lieu de cela, ils essaient d'effectuer une prédiction de texte avancée et une correction automatique personnalisée. Pour personnaliser votre expérience, ils envoient souvent des données sur comment et ce que vous tapez sur les serveurs de l'entreprise..
Cela rend certainement les choses plus pratiques, mais comme pour toutes choses, la commodité se fait souvent au détriment de la vie privée. Le problème est que les claviers ont accès à tellement de. Lorsque vous faites confiance à un clavier tiers, vous donnez à une application un niveau d'accès très profond à votre téléphone, y compris à tout ce que vous tapez. Vous devez sérieusement vous demander si vous comptez sur la société qui crée le clavier pour traiter vos données de manière responsable et sécuriser réellement ses serveurs. Par exemple, vous pouvez faire confiance au clavier Gboard de Google si vous faites déjà confiance à Google avec votre compte Gmail et d'autres informations personnelles, mais une société plus petite et moins connue appelée ai.type ne méritait apparemment pas de confiance du tout..
C'est difficile, bien sûr, on pourrait dire que SwiftKey de Microsoft est plus fiable que le type ai.type, mais SwiftKey a également eu ses problèmes par le passé. Lorsque vous utilisez un clavier tiers, vous acceptez un certain niveau de risque, car tout problème lié aux serveurs du clavier pourrait vous causer des problèmes. C'est donc à vous de décider: utilisez un clavier tiers digne de ce risque?
Les claviers peuvent être plus sûrs sur les iPhones… si vous abandonnez des fonctionnalités
Les conseils ci-dessus s'appliquent à la fois à Android et à l'iPhone, mais il existe une particularité particulière sur l'iPhone. Alors qu'Android autorise tous les claviers à accéder à Internet parce que la permission «Internet» a été masquée du Play Store, iOS d'Apple refuse l'accès Internet aux claviers par défaut. Pour donner à un clavier tiers un accès Internet après l’avoir installé, vous devez vous rendre dans Paramètres> [Nom de l’application de clavier]> Claviers et activer l’option “Autoriser l’accès complet”..
Cela rend les claviers iPhone et iPad beaucoup plus sûrs à installer et à utiliser sans aucun souci de confidentialité - tant que vous ne leur donnez pas manuellement un accès complet. Le problème est que de nombreux claviers tiers ne sont utiles que parce que de cet accès Internet - peut-être récupèrent-ils des données telles que des GIF ou des liens sur Internet, ou peut-être leur personnalisation plus avancée et leurs recommandations ne fonctionnent-elles qu'avec un accès au cloud.
Une fois que vous avez activé «Full Access» pour un clavier sur iOS, tous les paris sont désactivés et vous êtes tout aussi à risque que sur Android. Il existe certaines exceptions. Par exemple, iOS n'autorise pas les claviers tiers à fonctionner dans les champs de mot de passe du système d'exploitation. Mais vous auriez en grande partie autant de problèmes que si vous aviez installé le même clavier sur un téléphone Android. C’est pourquoi Apple vous avertit si vivement lorsque vous essayez d’accorder un accès complet au clavier..
En fin de compte, c'est à vous de décider si vous souhaitez installer un clavier tiers ou non. Mais vous devriez réfléchir à deux fois. Si vous devez disposer d'un clavier tiers, nous vous recommandons au moins d'essayer de rechercher les claviers d'entreprises de confiance, telles que Google et Microsoft, plutôt que de petits développeurs dont vous n'avez jamais entendu parler. Ils ne seront toujours pas parfaits, mais au moins vous savez à qui vous avez affaire.