O recurso Smart Lock do Google é realmente seguro? Podemos guardar as nossas palavras-passe bancárias na Internet com ele?

Já estás a confiar no Google se entrares em algo a partir de um telefone Android. Afinal, se o Google quisesse capturar sua senha, seria trivial fazê-lo apenas construindo um keylogger no Android. Eles não precisam escrever uma peça especial de software de captura de senhas que você pode ver.

Mas há todo tipo de razões para o Google não fazer algo assim. É ilegal, obviamente. Mas ainda pior do que ser ilegal, é estúpido.

É impossível esconder algo como isto. Se você construir coisas sombrias em softwares que você instala em dispositivos na posse de outras pessoas, uma dessas outras pessoas será capaz de fazer engenharia reversa no que você fez, e então relatar isso ao mundo, e então ninguém mais confiará em você novamente.

(Você vai notar que enquanto a internet está cheia de pessoas dizendo para você não confiar no Google, o número de exemplos documentados de Google realmente fazendo algo tão sombrio como colocar um keylogger em seu código está em algum lugar em torno de zero.)

O problema com o Smart Lock é que uma vez que seu telefone tenha todas as suas senhas, se alguém pegar seu telefone e for capaz de desbloqueá-lo, agora é muito mais fácil para eles entrarem em seus sites. Mas isso é um problema com quase tudo no seu telefone que permite que você entre nas coisas sem fornecer uma senha.