phhsnews.com


phhsnews.com / Les claviers Smartphone sont un cauchemar pour la confidentialité

Les claviers Smartphone sont un cauchemar pour la confidentialité


Android et l'iPhone vous permettent de remplacer le clavier standard par un autre. De par sa nature même, un clavier a un accès complet à tout ce que vous tapez dessus, des messages privés aux mots de passe et aux numéros de cartes de crédit. Certaines données du clavier sont souvent envoyées sur Internet, où elles peuvent être volées - ou même abusées par le développeur du clavier.

Ce n'est pas non plus théorique: cela s'est déjà produit. Et c'est exactement la raison pour laquelle nous avons un problème avec les claviers de smartphones tiers.

Les fuites ai.type et SwiftKey

Ai.type est un clavier populaire pour Android et l'iPhone qui revendique plus de 40 millions d'utilisateurs dans le monde. Le 5 décembre 2017, les données personnelles de plus de 31 millions de clients ont été divulguées en ligne. Leur serveur de base de données était littéralement laissé seul sans mot de passe pour le protéger, donc tout le monde pouvait accéder à l'information.

En plus des numéros de téléphone, des noms et des adresses e-mail, le texte était également volé. La société avait promis de ne jamais "apprendre" des champs de mot de passe, mais ZDNet "voyait une table contenant plus de 8,6 millions d'entrées de texte saisies au clavier, incluant des informations privées et sensibles, comme des numéros de téléphone, des termes de recherche sur Internet, et dans certains cas, les adresses e-mail concaténées et les mots de passe correspondants. "

Ce n'est pas la première fois qu'un clavier a fui des données par inadvertance. Le clavier SwiftKey populaire a eu une fuite de données après avoir été acheté par Microsoft. Le clavier SwiftKey a commencé à suggérer des adresses email privées à d'autres utilisateurs SwiftKey, alors que ces adresses email n'auraient jamais dû être exposées.

Pourquoi les claviers sont si dangereux

Les claviers tiers sont si dangereux parce qu'ils veulent être "intelligents". Les claviers ne se contentent pas de vivre entièrement sur votre téléphone et vous permettent d'entrer des lettres. Au lieu de cela, ils essaient d'effectuer une prédiction de texte avancée et une correction automatique personnalisée. Pour personnaliser votre expérience, ils téléchargent souvent des données sur comment et ce que vous tapez sur les serveurs de l'entreprise.

Cela rend certainement les choses plus pratiques, mais comme pour tout, la commodité se fait souvent au détriment de la vie privée. Le problème est que les claviers ont accès à tellement . Lorsque vous faites confiance à un clavier tiers, vous donnez à l'application un niveau d'accès très élevé à votre téléphone, y compris tout ce que vous tapez. Vous devriez sérieusement considérer si vous faites confiance à l'entreprise qui crée le clavier pour traiter vos données de manière responsable et sécuriser ses serveurs. Par exemple, vous pouvez faire confiance au clavier Gboard de Google si vous faites déjà confiance à Google avec votre compte Gmail et d'autres informations personnelles, mais une entreprise plus petite et moins connue nommée ai.type ne méritait pas du tout de confiance.

C'est dur, Bien sûr, nous pourrions dire que SwiftKey de Microsoft est plus fiable que ai.type, mais SwiftKey a également eu ses problèmes dans le passé. Lorsque vous utilisez un clavier tiers, vous acceptez un certain niveau de risque, car tout problème avec les serveurs du clavier pourrait vous causer des problèmes. C'est donc à vous de décider: est-ce que l'utilisation d'un clavier tiers vaut ce risque?

Les claviers peuvent être plus sûrs sur les iPhones ... Si vous abandonnez les fonctions

Les conseils ci-dessus s'appliquent à Android et à iPhone. une bizarrerie spéciale sur iPhone. Alors qu'Android permet à tous les claviers d'accéder à Internet parce que l'autorisation «Internet» a été masquée sur le Play Store, iOS d'Apple refuse par défaut l'accès Internet aux claviers. Pour accéder à un clavier tiers après son installation, vous devez accéder à Paramètres> [Nom de l'application clavier]> Claviers et activer l'option «Autoriser l'accès complet».

Cela rend les claviers iPhone et iPad beaucoup plus sûrs installez et utilisez sans soucis de confidentialité - tant que vous ne leur donnez pas un accès complet manuellement. Le problème est que beaucoup de claviers tiers sont seulement utiles parce que de cet accès Internet - peut-être qu'ils récupèrent des données comme des GIF ou des liens d'Internet, ou peut-être que leur personnalisation avancée et leurs recommandations fonctionnent uniquement avec accès au nuage

Une fois que vous avez activé «Full Access» pour un clavier sur iOS, tous les paris sont désactivés et vous êtes tout aussi à risque que sur Android. Il existe certaines exceptions: par exemple, iOS n'autorise pas les claviers tiers à fonctionner dans les champs de mot de passe du système d'exploitation. Mais vous seriez en grande partie en difficulté autant que vous auriez été si vous avez installé le même clavier sur un téléphone Android. C'est pourquoi Apple vous avertit si fortement lorsque vous essayez d'accorder un accès complet au clavier.

CONNEXION: Les meilleures applications clavier pour Android

En fin de compte, c'est votre appel si vous voulez installer un clavier tiers ou ne pas. Mais vous devriez réfléchir à deux fois. Si vous devez avoir un clavier tiers, nous vous recommandons au moins d'essayer de traquer les claviers d'entreprises de confiance comme Google et Microsoft plutôt que de petits développeurs dont vous n'avez jamais entendu parler. Ils ne seront toujours pas parfaits, mais au moins vous savez à qui vous avez affaire.


Désactiver Plex News

Désactiver Plex News

La fonction Plex News vous donne accès à des tonnes de clips vidéo provenant de diverses sources d'informations. Cependant, si vous recevez vos nouvelles d'une autre manière, vous pouvez désactiver Plex News et l'empêcher d'apparaître dans votre client Plex ASSOCIÉ: Comment ajouter les évaluations IMDB ou Rotten Tomatoes à votre serveur Plex Media Plex News apparaît comme son propre serveur de sorte que lorsque vous utilisez votre client Plex pour vous connecter à un serveur, vous verrez une option "News" que vous pouvez sélectionner.

(how-top)

Comment ajouter une icône AirDrop à votre macOS Dock

Comment ajouter une icône AirDrop à votre macOS Dock

Vous savez que vous pouvez utiliser AirDrop pour partager rapidement des fichiers entre des Macs et des appareils iOS, mais sur Mac, Airdrop est plutôt caché. Il y a une icône dans la barre latérale du Finder, et c'est tout. CONNEXE: AirDrop 101: Envoyez facilement du contenu entre les iPhones, iPads et Mac à proximité Si vous voulez que AirDrop soit un peu plus visible, Vous pouvez ajouter une icône à votre Dock, mais cela demande un peu de travail.

(how-top)