Antecedentes: soy un usuario normal de teléfonos inteligentes, sin experiencia en seguridad de la información. Quiero descargar un nuevo teclado para mi teléfono Android 6 fuera de Google Play, ya que mi teclado actual no es excelente. No estoy manejando información valiosa en mi teléfono, aparte de las contraseñas de las cuentas en línea, incluidas las contraseñas bancarias, etc.
Pregunta: ¿Cómo puedo evaluar los riesgos que se presentan al comprar un teclado en particular? ¿Qué riesgos debo tener en cuenta?
-
En cuanto al registro de claves, ¿estoy más o menos bien si un teclado no requiere acceso a la red? Si es así, ¿puede el teclado obtener acceso a la red de otra manera que no sea pedir directamente el privilegio de acceso a la red?
-
¿El acceso a mi Bluetooth está mal?
El teclado SwiftKey quiere acceder a:
- calendario
- Eventos del calendario más información confidencial
- contactos
- Buscar cuenta en el dispositivo
- ubicación
- ubicación precisa
- Acceso total al almacenamiento
- redes:
- Acceso completo a la red
- Conectar y desconectarse de wifi
- Ver conexiones de red
- Ver conexiones wifi
- Recibir datos de internet
(y algunas otras cosas no importantes, como controlar el sueño y la vibración del teléfono)
Esto me parece un desastre de seguridad; ¡es aterrador pensar qué se puede hacer con estos permisos!
¿Cómo me protejo?