Come faccio a sapere se un'app di un autore sconosciuto (come gTasks ) è affidabile per me fornire la mia password di posta per usarlo?
Devi fidarti dello sviluppatore dell'app. Periodo.
Oltre all'analisi del codice non c'è modo di eliminare la possibilità che un'app invii la tua password da qualche parte.
E anche strumenti come Little Snitch non ti aiuteranno se l'app è autorizzata a inviare email dal tuo account. Se si invia una e-mail a qualcuno, si utilizzerà semplicemente la connessione stabilita per poi inviare un'altra e-mail con la propria password. Poiché la connessione è crittografata, non puoi vedere cosa sta facendo l'app. E poiché l'intero scopo dell'app sta inviando email, la connessione non è affatto sospetta. La stessa cosa è vera per tutte le app che hanno bisogno di accedere a Internet, se si inserisce la password su un'app di Facebook si potrebbe semplicemente utilizzare Facebook per inviare un messaggio privato con la password e così via.
Per renderlo ancora più difficile da rilevare, lo sviluppatore potrebbe implementarlo in modo che la routine dannosa attenda 30 giorni prima di inviare la password. E se lo sviluppatore è un criminale intelligente (ha scritto un'app fantastica, quindi probabilmente lo è), può rilevare i tester che hanno appena fatto avanzare velocemente anche la data del loro dispositivo.
Se lo sviluppatore è intelligente, è quasi impossibile capire queste cose senza guardare il codice.
Inserire la password da qualche parte è tutto sulla fiducia.
E con tutte quelle app di sviluppatori sconosciuti è difficile capire a quale app ci si possa fidare abbastanza da dargli la tua password.
Questo è il motivo per cui Twitter, tra gli altri, utilizza un processo di autenticazione in cui l'app non conosce mai la tua password.
Avere una password diversa per servizi diversi aiuta nel caso in cui tu abbia accidentalmente creduto in uno sviluppatore inaffidabile.
Ma la tua password di posta elettronica è un po 'speciale perché solitamente può essere utilizzata per accedere a quasi tutti i servizi che usi.
Farei quanto segue: utilizza l'autenticazione in due passaggi in Google, crea una password specifica per l'app, quindi da questa pagina puoi controllare l'ultima volta che è stata utilizzata una determinata password. Se corrisponde sempre al tuo ultimo utilizzo di gTask, dovresti essere sicuro.
Se non è il caso, puoi revocare la password da lì.
Nota: con questo metodo lo sviluppatore potrebbe comunque leggere la tua posta, quindi è meglio prevenire che curare. Tuttavia, puoi creare un account fittizio e vedere se viene violato.
Qualcosa di simile a Little Snitch ti aiuterà a determinare se l'app crea una connessione in uscita oltre a una connessione ovvia ai server di Google.
È ancora possibile che l'app invii i tuoi dati all'account google di uno sviluppatore approssimativo, ma non ho idea di come controllarlo.
Se non sei sicuro di una ricerca di applicazione su google per le recensioni o almeno un sito web. Se un sacco di persone si lamentano, saprai di non scaricare l'applicazione.
In generale non ti puoi fidare di nessuno con i tuoi dettagli ed è meglio tenerli il più possibile a te stesso. Se devi fornire i tuoi dettagli, assicurati di utilizzare ogni volta una password diversa. Sarà difficile ricordare tutte le tue password, ma mantiene anche i tuoi account come la tua e-mail o la sicurezza di Facebook.
Leggi altre domande sui tag security applications