Preocupación válida para Android y iOS ahora que Apple ha habilitado las opciones de teclado de terceros allí.
Para Android, existen varias soluciones de seguridad con firewalls que le permiten cortar el acceso a la red a aplicaciones particulares, incluso si se permite el acceso total a la red en los permisos de esas aplicaciones. Algunos requieren acceso a la raíz y no puedo dar fe personalmente de la eficacia de estas aplicaciones, pero varios funcionan con Android de vainilla y están muy bien considerados. Dicho esto, "bien considerado" no significa seguro: estas aplicaciones presentan las mismas amenazas que las que intenta restringir. Si funciona sin acceso a la raíz, entonces, por razones más allá de mi familiaridad con la plataforma, ellos mismos requieren acceso total a la red. Para las aplicaciones que do requieren acceso de root, obtienen un acceso de root que es aún peor (y el hecho de rooting representa un riesgo de seguridad importante por ese motivo). Supongo que es una cuestión de en qué entidad confía más: Google frente a un desarrollador externo. Esto puede fácilmente convertirse en un debate en torno a qué entidad temería más la ley y la mala prensa, pero, por supuesto, eso no es una consideración única en el ámbito de la seguridad de la información; un ataque prevenido hoy es mejor que un ataque hoy, la justicia se sirve mañana.
No es la tarea más fácil eliminar por completo la conectividad de Google de su teléfono, y el teclado no será el cuello de botella en una hipotética violación de su parte. No obstante, hay teclados que no requieren acceso de root ni acceso a la red, aunque la experiencia del usuario puede resultar insatisfactoria / insuficiente para sus propósitos. Puede probar Keymonk Keyboard que no requiere ningún acceso a la red, pero a juzgar por Las revisiones probablemente no funcionarán tan bien para sus propósitos. Otra opción es usar algo como LastPass o DashLane que creo que actúan como métodos de entrada como lo hace un teclado. Algo se está gestando con 1Password que vale la pena investigando: rellenarán las contraseñas sin usar el portapapeles (la búsqueda del contenido del portapapeles es otra preocupación válida de esta misma naturaleza, tal vez una amenaza aún mayor en este momento). Todas las aplicaciones que enumeré podrían tener sus propios motivos ocultos.
Al final del día, confianza es más o menos un hecho (triste) del uso cómodo de teléfonos inteligentes hoy en día, y puede ser difícil determinar quién lo merece / quién respetará la privacidad / cuya Las infracciones son más benignas.