Isso não é teórico: isso já aconteceu. E é exatamente por isso que temos um problema em confiar nos teclados de smartphones de terceiros.
O ai.type e o SwiftKey Leaks
O Ai.type é um teclado popular para Android e iPhone, que conta com mais de 40 milhões de usuários em todo o mundo. Em 5 de dezembro de 2017, os dados pessoais de mais de 31 milhões de clientes vazaram online. Seu servidor de banco de dados foi deixado literalmente sem uma senha para protegê-lo, para que qualquer pessoa pudesse acessar as informações.
Além de números de telefone, nomes e endereços de e-mail, o texto digitado usando o teclado também foi roubado. A empresa havia prometido nunca "aprender" com os campos de senha, mas o ZDNet "viu uma tabela contendo mais de 8,6 milhões de entradas de texto inseridas usando o teclado, que incluía informações privadas e confidenciais, como números de telefone, termos de pesquisa na web, e, em alguns casos, endereços de e-mail concatenados e senhas correspondentes.”
Esta não é a primeira vez que um teclado inadvertidamente vazou dados. O popular teclado SwiftKey teve um vazamento de dados depois que foi comprado pela Microsoft. O teclado do SwiftKey começou a sugerir endereços de e-mail particulares para outros usuários do SwiftKey, quando esses endereços de e-mail nunca deveriam ter sido expostos.
Por que os teclados são tão perigosos?
Isso certamente torna as coisas mais convenientes, mas, como acontece com todas as coisas, a conveniência geralmente vem com o custo da privacidade. O problema é que os teclados têm acesso a muito. Quando você confia em um teclado de terceiros, está oferecendo a um aplicativo um nível muito profundo de acesso ao seu telefone, incluindo tudo o que você digita. Você deve considerar seriamente se confia na empresa que cria o teclado para tratar seus dados com responsabilidade e realmente proteger seus servidores. Por exemplo, você pode confiar no teclado do Google Gboard se já confia no Google com sua conta do Gmail e outras informações pessoais, mas aparentemente uma empresa menor e menos conhecida chamada ai.type não merecia confiança.
É difícil, é claro, podemos dizer que o SwiftKey da Microsoft é mais confiável do que o ai.type, mas o SwiftKey também teve seus problemas no passado. Quando você usa um teclado de terceiros, está aceitando um certo nível de risco, pois qualquer problema com os servidores do teclado pode causar problemas para você. Então, cabe a você decidir: o uso de um teclado de terceiros vale esse risco?
Teclados podem ser mais seguros em iPhones… se você desistir de recursos
O conselho acima se aplica tanto ao Android quanto ao iPhone, mas há uma peculiaridade especial no iPhone. Embora o Android permita que todos os teclados acessem a Internet porque a permissão "Internet" foi ocultada da Play Store, o iOS da Apple nega acesso à Internet aos teclados por padrão. Para fornecer um acesso à Internet via teclado de terceiros após a instalação, você precisa ir para Configurações> [Keyboard App Name]> Teclados e ativar a opção "Permitir acesso total".
Isso torna os teclados do iPhone e do iPad muito mais seguros para serem instalados e usados sem preocupações com a privacidade, desde que você não os conceda acesso total manualmente. O problema é que muitos teclados de terceiros só são úteis Porque desse acesso à Internet - talvez eles busquem dados como GIFs ou links da Internet, ou talvez sua personalização e recomendações mais avançadas funcionem somente com acesso à nuvem.
Depois de ativar o "Acesso total" a um teclado no iOS, todas as apostas estão desativadas e você corre tanto risco quanto no Android. Existem algumas exceções. Por exemplo, o iOS não permite que teclados de terceiros funcionem nos campos de senha do sistema operacional. Mas você ficaria em grande parte tão incomodado quanto teria ficado se tivesse instalado o mesmo teclado em um telefone Android. É por isso que a Apple avisa tanto quando você tenta dar acesso total ao teclado.
Por fim, é sua chamada se você deseja instalar um teclado de terceiros ou não. Mas você deveria pensar duas vezes. Se você precisar de um teclado de terceiros, recomendamos pelo menos tentar procurar teclados de empresas confiáveis como o Google e a Microsoft, em vez de desenvolvedores menores de que você nunca ouviu falar. Eles ainda não serão perfeitos, mas pelo menos você sabe com quem você está lidando.
