O Google Smart Lock é seguro? Devemos confiar ao Google a nossa senha de outros sites ou contas?

Você já está confiando no Google se você fizer login em algo de um telefone Android. Afinal, se o Google quisesse capturar sua senha, seria trivial fazê-lo apenas construindo um keylogger no Android. Eles não precisam escrever uma peça especial de software de captura de senha que você pode ver.

Mas existem todos os tipos de razões pelas quais o Google não faz algo assim. É ilegal, obviamente. Mas ainda pior do que ser ilegal, é estúpido.

É impossível esconder algo como isto. Se você construir coisas sombrias em softwares que você instala em dispositivos na posse de outras pessoas, uma dessas outras pessoas será capaz de fazer engenharia reversa no que você fez, e depois relatar isso para o mundo, e então ninguém nunca mais confiará em você novamente.

(Você vai notar que enquanto a internet está cheia de pessoas dizendo para você não confiar no Google, o número de exemplos documentados de Google realmente fazendo algo tão sombrio como colocar um keylogger em seu código está em algum lugar em torno de zero.)

O problema com o Smart Lock é que uma vez que seu telefone tenha todas as suas senhas, se alguém pegar seu telefone e for capaz de desbloqueá-lo, agora é muito mais fácil para eles entrarem em seus sites. Mas isso é um problema com quase tudo no seu telefone que permite que você entre nas coisas sem fornecer uma senha.