Android et l'iPhone vous permettent de remplacer le clavier standard par un autre. De par sa nature même, un clavier a un accès complet à tout ce que vous tapez dessus, des messages privés aux mots de passe et aux numéros de cartes de crédit. Certaines données du clavier sont souvent envoyées sur Internet, où elles peuvent être volées - ou même abusées par le développeur du clavier.

Ce n'est pas non plus théorique: cela s'est déjà produit. Et c'est exactement la raison pour laquelle nous avons un problème avec les claviers de smartphones tiers.

Les fuites ai.type et SwiftKey

Ai.type est un clavier populaire pour Android et l'iPhone qui revendique plus de 40 millions d'utilisateurs dans le monde. Le 5 décembre 2017, les données personnelles de plus de 31 millions de clients ont été divulguées en ligne. Leur serveur de base de données était littéralement laissé seul sans mot de passe pour le protéger, donc tout le monde pouvait accéder à l'information.

En plus des numéros de téléphone, des noms et des adresses e-mail, le texte était également volé. La société avait promis de ne jamais "apprendre" des champs de mot de passe, mais ZDNet "voyait une table contenant plus de 8,6 millions d'entrées de texte saisies au clavier, incluant des informations privées et sensibles, comme des numéros de téléphone, des termes de recherche sur Internet, et dans certains cas, les adresses e-mail concaténées et les mots de passe correspondants. "

Ce n'est pas la première fois qu'un clavier a fui des données par inadvertance. Le clavier SwiftKey populaire a eu une fuite de données après avoir été acheté par Microsoft. Le clavier SwiftKey a commencé à suggérer des adresses email privées à d'autres utilisateurs SwiftKey, alors que ces adresses email n'auraient jamais dû être exposées.

Pourquoi les claviers sont si dangereux

Les claviers tiers sont si dangereux parce qu'ils veulent être "intelligents". Les claviers ne se contentent pas de vivre entièrement sur votre téléphone et vous permettent d'entrer des lettres. Au lieu de cela, ils essaient d'effectuer une prédiction de texte avancée et une correction automatique personnalisée. Pour personnaliser votre expérience, ils téléchargent souvent des données sur comment et ce que vous tapez sur les serveurs de l'entreprise.

Cela rend certainement les choses plus pratiques, mais comme pour tout, la commodité se fait souvent au détriment de la vie privée. Le problème est que les claviers ont accès à tellement . Lorsque vous faites confiance à un clavier tiers, vous donnez à l'application un niveau d'accès très élevé à votre téléphone, y compris tout ce que vous tapez. Vous devriez sérieusement considérer si vous faites confiance à l'entreprise qui crée le clavier pour traiter vos données de manière responsable et sécuriser ses serveurs. Par exemple, vous pouvez faire confiance au clavier Gboard de Google si vous faites déjà confiance à Google avec votre compte Gmail et d'autres informations personnelles, mais une entreprise plus petite et moins connue nommée ai.type ne méritait pas du tout de confiance.

C'est dur, Bien sûr, nous pourrions dire que SwiftKey de Microsoft est plus fiable que ai.type, mais SwiftKey a également eu ses problèmes dans le passé. Lorsque vous utilisez un clavier tiers, vous acceptez un certain niveau de risque, car tout problème avec les serveurs du clavier pourrait vous causer des problèmes. C'est donc à vous de décider: est-ce que l'utilisation d'un clavier tiers vaut ce risque?

Les claviers peuvent être plus sûrs sur les iPhones ... Si vous abandonnez les fonctions

Les conseils ci-dessus s'appliquent à Android et à iPhone. une bizarrerie spéciale sur iPhone. Alors qu'Android permet à tous les claviers d'accéder à Internet parce que l'autorisation «Internet» a été masquée sur le Play Store, iOS d'Apple refuse par défaut l'accès Internet aux claviers. Pour accéder à un clavier tiers après son installation, vous devez accéder à Paramètres> [Nom de l'application clavier]> Claviers et activer l'option «Autoriser l'accès complet».

Cela rend les claviers iPhone et iPad beaucoup plus sûrs installez et utilisez sans soucis de confidentialité - tant que vous ne leur donnez pas un accès complet manuellement. Le problème est que beaucoup de claviers tiers sont seulement utiles parce que de cet accès Internet - peut-être qu'ils récupèrent des données comme des GIF ou des liens d'Internet, ou peut-être que leur personnalisation avancée et leurs recommandations fonctionnent uniquement avec accès au nuage

Une fois que vous avez activé «Full Access» pour un clavier sur iOS, tous les paris sont désactivés et vous êtes tout aussi à risque que sur Android. Il existe certaines exceptions: par exemple, iOS n'autorise pas les claviers tiers à fonctionner dans les champs de mot de passe du système d'exploitation. Mais vous seriez en grande partie en difficulté autant que vous auriez été si vous avez installé le même clavier sur un téléphone Android. C'est pourquoi Apple vous avertit si fortement lorsque vous essayez d'accorder un accès complet au clavier.

CONNEXION: Les meilleures applications clavier pour Android

En fin de compte, c'est votre appel si vous voulez installer un clavier tiers ou ne pas. Mais vous devriez réfléchir à deux fois. Si vous devez avoir un clavier tiers, nous vous recommandons au moins d'essayer de traquer les claviers d'entreprises de confiance comme Google et Microsoft plutôt que de petits développeurs dont vous n'avez jamais entendu parler. Ils ne seront toujours pas parfaits, mais au moins vous savez à qui vous avez affaire.

Que faire si votre compte Facebook est "piraté"

Il y a quelques jours, j'ai reçu un étrange message Facebook de mon oncle. C'était clairement hors de son caractère, alors je savais que quelque chose n'allait pas: son compte avait été compromis. Voici ce qu'il faut faire si cela vous arrive ou si vous connaissez quelqu'un. Parlons de l'obtention du "piratage" Le terme "piraté" est beaucoup trop vague, pour être honnête, et est devenu populaire terme pour chaque fois qu'un compte est compromis.

(how-top)

Comment transformer votre ordinateur en serveur multimédia DLNA

De nombreux boîtiers que vous branchez sur votre téléviseur, y compris le Roku, PlayStation 4, Xbox One et même certains téléviseurs intelligents, offrent eux-mêmes le DLNA (" Digital Living Network Alliance ") support de diffusion en continu. Ils peuvent diffuser des fichiers vidéo et de la musique sur le réseau à partir de votre PC, à condition que vous installiez d'abord un serveur DLNA sur le PC.

(how-top)