Tanto o Android quanto o iPhone permitem que você substitua o teclado padrão por um de terceiros. Por sua própria natureza, porém, um teclado tem acesso total a tudo o que você digita – de mensagens privadas a senhas e números de cartão de crédito. Alguns dos dados do teclado costumam ser enviados pela Internet, onde podem ser roubados ou até mesmo abusados pelo desenvolvedor do teclado.
Isso também não é teórico: isso já aconteceu. E é exatamente por isso que temos problemas em confiar em teclados de smartphones de terceiros.
Índice
Vazamentos de ai.type e SwiftKey
Ai.type é um teclado popular para Android e iPhone que possui mais de 40 milhões de usuários em todo o mundo. Em 5 de dezembro de 2017, os dados pessoais de mais de 31 milhões de clientes vazaram online. Seu servidor de banco de dados foi literalmente deixado sozinho, sem uma senha para protegê-lo, para que qualquer pessoa pudesse acessar as informações.
Além de números de telefone, nomes e endereços de e-mail, o texto digitado no teclado também foi roubado. A empresa havia prometido nunca “aprender” com campos de senha, mas ZDNet “viu uma tabela contendo mais de 8,6 milhões de entradas de texto que foram inseridas usando o teclado, que incluía informações privadas e confidenciais, como números de telefone, termos de pesquisa na web, e, em alguns casos, endereços de e-mail concatenados e senhas correspondentes. ”
Esta não é a primeira vez que um teclado vaza dados inadvertidamente. O popular teclado SwiftKey teve um vazamento de dados depois que foi comprado pela Microsoft. O teclado SwiftKey começou a sugerir endereços de e-mail privados para outros usuários do SwiftKey, quando esses endereços de e-mail nunca deveriam ter sido expostos.
Por que os teclados são tão perigosos
Teclados de terceiros são tão perigosos porque querem ser “inteligentes”. Os teclados não se contentam em ficar inteiramente no seu telefone e permitir que você digite letras. Em vez disso, eles tentam realizar previsão de texto avançada e autocorreção personalizada. Para personalizar sua experiência, eles geralmente carregam dados sobre como e o que você digita nos servidores da empresa.
Isso certamente torna as coisas mais convenientes, mas, como acontece com todas as coisas, a conveniência geralmente vem com o custo da privacidade. O problema é que os teclados têm acesso a muito . Quando você confia em um teclado de terceiros, está dando a um aplicativo um nível muito profundo de acesso ao seu telefone, incluindo tudo o que você digita. Você deve considerar seriamente se confia na empresa que cria o teclado para tratar seus dados com responsabilidade e realmente proteger seus servidores. Por exemplo, você pode confiar no teclado Gboard do Google se já confiar no Google sua conta do Gmail e outras informações pessoais, mas uma empresa menor e menos conhecida chamada ai.type aparentemente não merecia nenhuma confiança.
É difícil, claro – podemos dizer que o SwiftKey da Microsoft é mais confiável do que o ai.type, mas o SwiftKey também teve seus problemas no passado. Quando você usa um teclado de terceiros, está aceitando um certo nível de risco porque qualquer problema com os servidores do teclado pode causar problemas para você. Portanto, cabe a você decidir: usar um teclado de terceiros vale esse risco?
Os teclados podem ser mais seguros em iPhones … Se você desistir dos recursos
O conselho acima se aplica ao Android e ao iPhone, mas há uma peculiaridade no iPhone. Enquanto o Android permite que todos os teclados acessem a internet porque a permissão “Internet” foi ocultada da Play Store , o iOS da Apple nega o acesso à internet para teclados por padrão . Para dar a um teclado de terceiros acesso à Internet após instalá-lo, você deve ir para Configurações> [Nome do aplicativo de teclado]> Teclados e habilitar a opção “Permitir acesso total”.
Isso torna os teclados do iPhone e iPad muito mais seguros para instalar e usar sem quaisquer preocupações de privacidade – desde que você não conceda acesso total manualmente. O problema é que muitos teclados de terceiros só são úteis por causa desse acesso à Internet – talvez eles busquem dados como GIFs ou links da Internet, ou talvez sua personalização e recomendações mais avançadas funcionem apenas com acesso à nuvem.
Depois de habilitar o “Acesso total” para um teclado no iOS, todas as apostas estão encerradas e você corre tanto risco quanto no Android. Existem algumas exceções – por exemplo, o iOS não permite que teclados de terceiros funcionem nos campos de senha do sistema operacional. Mas você teria tantos problemas quanto estaria se instalasse o mesmo teclado em um telefone Android. É por isso que a Apple avisa com tanta veemência quando você tenta dar acesso total ao teclado.
Em última análise, cabe a você decidir se deseja instalar um teclado de terceiros ou não. Mas você deve pensar duas vezes. Se você precisa de um teclado de terceiros, pelo menos recomendamos tentar encontrar teclados de empresas confiáveis como Google e Microsoft, em vez de desenvolvedores menores dos quais você nunca ouviu falar. Eles ainda não serão perfeitos, mas pelo menos você sabe com quem está lidando.
