¿Cómo puedo saber si un teclado para Android es seguro?

Navega tus respuestas
0

Antecedentes: soy un usuario normal de teléfonos inteligentes, sin experiencia en seguridad de la información. Quiero descargar un nuevo teclado para mi teléfono Android 6 fuera de Google Play, ya que mi teclado actual no es excelente. No estoy manejando información valiosa en mi teléfono, aparte de las contraseñas de las cuentas en línea, incluidas las contraseñas bancarias, etc.

Pregunta: ¿Cómo puedo evaluar los riesgos que se presentan al comprar un teclado en particular? ¿Qué riesgos debo tener en cuenta?

  • En cuanto al registro de claves, ¿estoy más o menos bien si un teclado no requiere acceso a la red? Si es así, ¿puede el teclado obtener acceso a la red de otra manera que no sea pedir directamente el privilegio de acceso a la red?

  • ¿El acceso a mi Bluetooth está mal?

El teclado SwiftKey quiere acceder a:

  
  • calendario      
    • Eventos del calendario más información confidencial
      •   
    •   
  • contactos      
    • Buscar cuenta en el dispositivo
      •   
    •   
  • ubicación      
    • ubicación precisa
      •   
    •   
  • Acceso total al almacenamiento
    •   
  • redes:      
    • Acceso completo a la red
      •   
    • Conectar y desconectarse de wifi
      •   
    • Ver conexiones de red
      •   
    • Ver conexiones wifi
      •   
    • Recibir datos de internet
      •   
    •   

(y algunas otras cosas no importantes, como controlar el sueño y la vibración del teléfono)

Esto me parece un desastre de seguridad; ¡es aterrador pensar qué se puede hacer con estos permisos!

¿Cómo me protejo?

    
pregunta hat 22.12.2018 - 14:21
fuente

1 respuesta

1
  

No estoy manejando información valiosa en mi teléfono, aparte de las contraseñas de las cuentas en línea, incluidas las contraseñas bancarias, etc.

¿No son estas contraseñas lo suficientemente valiosas? ¡Son la clave de sus cuentas bancarias y cuentas en línea!

  

¿Cómo puedo evaluar los riesgos que se presentan al comprar un teclado en particular?

Para un usuario promedio o normal de teléfonos inteligentes, no hay mucho que se pueda hacer al respecto. Los expertos en seguridad pueden rastrear los paquetes e intentar ver si se está pasando algo sensible a los servidores.

  

En términos de registro de teclas, ¿estoy más o menos bien si un teclado no requiere acceso a la red? Si es así, ¿puede el teclado obtener acceso a la red de otra manera que no sea pedir directamente el privilegio de acceso a la red?

Debería estar bien, siempre y cuando confíes en la aplicación. Incluso las aplicaciones sin acceso a la red pueden causar estragos en el teléfono si contienen malware. Es mejor si vas con una aplicación de teclado confiable de fuentes confiables como Google Play.

Con respecto a los permisos solicitados por el teclado SwiftKey, explicaron el propósito de cada permiso en este enlace . Aunque no hay garantía de que la información recopilada se use solo para los fines especificados.

Mi sugerencia sería ir con una aplicación de teclado confiable como Gboard o Swiftkey.

    
respondido por el pri 22.12.2018 - 15:56
fuente

Lea otras preguntas en las etiquetas

¿Cómo verifica TLS que un certificado pertenece a un dominio? [duplicar] "Certificados autofirmados" falla, pero el almacén de confianza no