Background: sono un normale utente di smart phone, senza esperienza nella sicurezza delle informazioni. Voglio scaricare una nuova tastiera per il mio telefono Android 6 su Google Play, in quanto la mia attuale tastiera non è eccezionale. Non sto gestendo informazioni preziose nel mio telefono, ad eccezione delle password degli account online, comprese le password bancarie, ecc.
Domanda: come posso valutare i rischi presentati comprare una tastiera particolare? Quali rischi dovrei cercare?
-
In termini di key-logging, sono più o meno OK se una tastiera non richiede l'accesso alla rete? In tal caso, la tastiera può ottenere l'accesso alla rete in modi diversi dal chiedere direttamente il privilegio di accesso alla rete?
-
Chiede l'accesso al mio Bluetooth male?
La tastiera SwiftKey richiede l'accesso a:
- Calendar
- Calendar events plus confidential information
- Contacts
- Find account on the device
- Location
- Precise location
- Full storage access
- Networking:
- Full network access
- Connect and disconnect from wifi
- View network connections
- View wifi connections
- Receive data from the internet
(and some other non-important things, like controlling phone sleep and vibration)
Questo mi sembra un disastro per la sicurezza; è terrificante pensare a cosa si può fare con queste autorizzazioni!
Come posso proteggermi?