Android et l'iPhone vous permettent de remplacerle clavier standard avec un tiers. De par sa nature même, un clavier a un accès complet à tout ce que vous tapez - messages privés, mots de passe et numéros de cartes de crédit. Certaines données du clavier sont souvent envoyées sur Internet, où elles pourraient être volées ou même maltraitées par le développeur du clavier.
Ce n’est pas théorique non plus: cela est déjà arrivé. Et c’est précisément pourquoi nous avons un problème à faire confiance aux claviers tiers de smartphones.
Les fuites ai.type et SwiftKey
Ai.type est un clavier populaire pour Android et l'iPhone qui revendique plus de 40 millions d'utilisateurs dans le monde. Le 5 décembre 2017, les données personnelles de plus de 31 millions de clients ont été divulguées en ligne. Leur serveur de base de données a été littéralement laissé seul sans mot de passe pour le protéger, afin que tout le monde puisse accéder aux informations.
En plus des numéros de téléphone, noms et emailadresses, le texte tapé à l’aide du clavier a également été volé. La société avait promis de ne jamais «apprendre» à partir des champs de mot de passe, mais ZDNet a «vu un tableau contenant plus de 8,6 millions d'entrées de texte saisies à l'aide du clavier, contenant des informations confidentielles et confidentielles, telles que des numéros de téléphone, des termes de recherche Web, et dans certains cas, des adresses électroniques concaténées et les mots de passe correspondants. "
Ce n’est pas la première fois qu’un clavier afuite de données par inadvertance. Le populaire clavier SwiftKey a eu une fuite de données après son achat par Microsoft. Le clavier SwiftKey a commencé à suggérer des adresses électroniques privées à d'autres utilisateurs de SwiftKey, alors que ces adresses électroniques n'auraient jamais dû être exposées.
Pourquoi les claviers sont si dangereux
Les claviers tiers sont si dangereux parce queils veulent être «intelligents». Les claviers ne se contentent pas de vivre entièrement sur votre téléphone et vous permettent de saisir des lettres. Au lieu de cela, ils essaient d'effectuer une prédiction de texte avancée et une correction automatique personnalisée. Pour personnaliser votre expérience, ils téléchargent souvent des données sur la manière et les types que vous tapez sur les serveurs de la société.
Cela rend certainement les choses plus pratiques, mais comme pour toutes choses, la commodité se fait souvent au détriment de la vie privée. Le problème est que les claviers ont accès à tellement de. Lorsque vous faites confiance à un clavier tiers, vous êtesdonner à une application un niveau d'accès très profond à votre téléphone, y compris tout ce que vous tapez. Vous devez sérieusement vous demander si vous comptez sur la société qui crée le clavier pour traiter vos données de manière responsable et sécuriser réellement ses serveurs. Par exemple, vous pouvez faire confiance au clavier Gboard de Google si vous avez déjà confiance dans Google avec votre compte Gmail et d’autres informations personnelles, mais une société plus petite et moins connue nommée ai.type ne méritait apparemment pas de confiance.
C’est difficile, bien sûr, on pourrait dire queSwiftKey de Microsoft est plus fiable que ai.type, mais SwiftKey a également connu des problèmes par le passé. Lorsque vous utilisez un clavier tiers, vous acceptez un certain niveau de risque, car tout problème lié aux serveurs du clavier pourrait vous causer des problèmes. C’est donc à vous de décider: l’utilisation d’un clavier tiers est-elle rentable?
Les claviers peuvent être plus sûrs sur les iPhones… si vous abandonnez des fonctionnalités
Le conseil ci-dessus s’applique à la fois sur Android etiPhone, mais il y a une bizarrerie spéciale sur iPhone. Alors qu'Android autorise tous les claviers à accéder à Internet parce que la permission «Internet» a été masquée du Play Store, iOS d’Apple refuse l’accès Internet aux claviers par défaut. Pour donner à un clavier tiers un accès Internet après l’avoir installé, vous devez vous rendre dans Paramètres> [Nom de l’application de clavier]> Claviers et activer l’option “Autoriser l’accès complet”.
Cela rend les claviers iPhone et iPad beaucoup plussécurisé pour installer et utiliser sans aucun souci de confidentialité - tant que vous ne leur donnez pas manuellement un accès complet. Le problème est que de nombreux claviers tiers ne sont utiles que parce que de cet accès Internet — peut-être peuvent-ils récupérer des données telles que des GIF ou des liens sur Internet, ou peut-être que leur personnalisation plus avancée et leurs recommandations ne fonctionnent qu'avec un accès au cloud.
Une fois que vous avez activé «Full Access» pour un claviersur iOS, tous les paris sont ouverts et vous courez le même risque que sur Android. Il existe quelques exceptions. Par exemple, iOS n'autorise pas les claviers tiers à fonctionner dans les champs de mot de passe du système d'exploitation. Mais vous auriez généralement autant de problèmes que si vous aviez installé le même clavier sur un téléphone Android. C’est pourquoi Apple vous avertit si vivement lorsque vous essayez d’accorder un accès complet au clavier.
APPARENTÉ, RELIÉ, CONNEXE: Les meilleures applications de clavier pour Android
En fin de compte, c’est à vous de décider si vous souhaitezinstaller un clavier tiers ou non. Mais tu devrais y réfléchir à deux fois. Si vous devez disposer d'un clavier tiers, nous vous recommandons au moins d'essayer de rechercher les claviers d'entreprises de confiance, telles que Google et Microsoft, plutôt que de petits développeurs dont vous n'avez jamais entendu parler. Ils ne seront toujours pas parfaits, mais au moins, vous savez à qui vous avez affaire.
