Cerca nel blog

2014/11/28

Perché le tastiere alternative per smartphone generano messaggi d’allarme?

Credit: IphoneItalia
Rispondo brevemente alla domanda di un ascoltatore del Disinformatico che chiede come mai sull'iPhone le tastiere alternative a quella standard, come Fleksy o Sywpe o SwiftKey, fanno comparire un messaggio d'allarme secondo il quale l'uso di queste tastiere “permette allo sviluppatore... di trasmettere qualsiasi dato venga digitato, incluso ciò che è stato precedentemente immesso usando questa tastiera. Tali dati possono includere informazioni riservate come il numero della tua carta di credito o il tuo indirizzo.”

Sembra un monito di quelli tipicamente associati alle app ostili o spione, ma in questo caso è corretto anche se si tratta di app di ottima reputazione che non hanno intenti spionistici: qualunque tastiera alternativa, infatti, è ovviamente nella posizione ideale per intercettare tutto quello che viene digitato. Uno sviluppatore senza scrupoli potrebbe quindi usare una tastiera alternativa come perfetto keylogger per registrare e farsi mandare tutto quello che viene digitato.

Questo concetto è stato dimostrato a marzo del 2013 dal ricercatore Georgie Casey, che ha pubblicato una versione modificata di SwiftKey per Android in grado di intercettare e trasmettergli tutto quello che viene digitato sullo smartphone sul quale è installata.

L'avviso, insomma, è una precauzione standard: in realtà è molto improbabile che uno sviluppatore di buona reputazione approfitti di questa opportunità per spiare i propri clienti. Il rischio c'è, semmai, per gli utenti che insistono a craccare il proprio smartphone o a toglierne le protezioni e installare app di dubbia provenienza e scarsa reputazione, invece di restare negli app store ufficiali e limitarsi alle app popolari.

Nessun commento: