Come posso sapere se una tastiera per Android è sicura?

Naviga le tue risposte
0

Background: sono un normale utente di smart phone, senza esperienza nella sicurezza delle informazioni. Voglio scaricare una nuova tastiera per il mio telefono Android 6 su Google Play, in quanto la mia attuale tastiera non è eccezionale. Non sto gestendo informazioni preziose nel mio telefono, ad eccezione delle password degli account online, comprese le password bancarie, ecc.

Domanda: come posso valutare i rischi presentati comprare una tastiera particolare? Quali rischi dovrei cercare?

  • In termini di key-logging, sono più o meno OK se una tastiera non richiede l'accesso alla rete? In tal caso, la tastiera può ottenere l'accesso alla rete in modi diversi dal chiedere direttamente il privilegio di accesso alla rete?

  • Chiede l'accesso al mio Bluetooth male?

La tastiera SwiftKey richiede l'accesso a:

  • Calendar
    • Calendar events plus confidential information
  • Contacts
    • Find account on the device
  • Location
    • Precise location
  • Full storage access
  • Networking:
    • Full network access
    • Connect and disconnect from wifi
    • View network connections
    • View wifi connections
    • Receive data from the internet

(and some other non-important things, like controlling phone sleep and vibration)

Questo mi sembra un disastro per la sicurezza; è terrificante pensare a cosa si può fare con queste autorizzazioni!

Come posso proteggermi?

    
posta hat 22.12.2018 - 14:21
fonte

1 risposta

2

I am not handling valuable information in my phone, other than online account passwords including banking passwords, etc.

Queste password non sono abbastanza preziose? Sono la chiave per i tuoi conti bancari e account online!

How can I assess the risks presented buy any particular keyboard?

Per gli utenti di smartphone normali o normali, non c'è molto che si possa fare al riguardo. Gli esperti di sicurezza possono annusare i pacchetti e cercare di capire se qualcosa di sensibile viene trasmesso ai server.

In terms of key-logging, am I more or less OK if a keyboard does not require network access? If so, can the keyboard gain network access in other ways than asking directly for the network access privilege?

Dovrebbe essere a posto, finché ti fidi dell'applicazione. Anche le app prive di accesso alla rete possono devastare il telefono se contengono malware. È meglio se utilizzi un'app di tastiera affidabile da fonti attendibili come Google Play.

Per quanto riguarda le autorizzazioni richieste dalla tastiera SwiftKey, hanno spiegato lo scopo di ciascuna autorizzazione su questo link . Sebbene non ci sia alcuna garanzia che le informazioni raccolte vengano utilizzate solo per gli scopi specificati.

Il mio suggerimento sarebbe di andare con un'app di tastiera affidabile come Gboard o Swiftkey.

    
risposta data 22.12.2018 - 15:56
fonte

Leggi altre domande sui tag

I "certificati autofirmati" non riescono, ma non l'archivio fidato Abbiamo visto il codice PHP decodificato da URL. Cosa significa il codice?