Jawaban singkat: Ya.
Dalam "masa lalu", dimungkinkan untuk secara efektif mencegah aplikasi X lainnya dari membaca input tertentu dengan meraihnya. Meskipun hal ini masih dapat dilakukan hingga hari ini, spesifikasi protokol XI2 tampaknya menyarankan bahwa hal ini tidak dapat dilakukan lagi (lihat deskripsi Acara Baku di sekitar baris 2220). Jadi di bawah X saja Anda tidak aman lagi - setidaknya tidak dalam pengaturan sederhana yang biasa. Lihat juga diskusi di bawah jawaban saya untuk Bagaimana membiarkan daemon meminta kata sandi (di Xsession, keyloggersafe)? dan Tanya Jawab Ubuntu yang dirujuk di sana. Tidak perlu dikatakan, tidak ada terminal yang benar-benar melakukan itu - itulah sebabnya aplikasi seperti OpenSSH atau GnuPG datang dengan bantuan UI mereka sendiri, yang menggunakan keyboard (meskipun seperti yang disebutkan di atas, itu tidak terlalu banyak membantu akhir-akhir ini).
Apa yang bisa Anda lakukan adalah menjalankan aplikasi di bawah X server yang berbeda, misalnya server X yang bersarang seperti Xephyratau Xnest, atau yang berbasis VNC Xvnc. Protokol wayland juga harus memberikan perlindungan terhadap penyadapan.
Terlepas dari hal di atas, aplikasi bisa juga mencoba untuk mengeksploitasi lubang keamanan yang belum ditambal di sistem Anda dan dengan demikian mendapatkan hak istimewa yang lebih tinggi. Atau lakukan sesuatu yang lebih mudah, seperti meletakkan sudan sudomembungkus path Anda sebelum yang sistem dan dengan demikian mencegat kata sandi (terima kasih @Joshua atas komentarnya).