Коротка відповідь: Так.
У "старовинні дні" можна було ефективно запобігти будь-якій іншій програмі X читати конкретний вклад, захопивши його. Хоча це все ще можна зробити донині, специфікація протоколу XI2, схоже, підказує, що цього більше не можна робити (див. Опис Raw Events приблизно у рядку 2220). Таким чином, тільки під X ви вже не в безпеці - принаймні, не у звичайних простих налаштуваннях. Дивіться також дискусію під моєю відповіддю на тему: Як дозволити демону запросити пароль (у Xsession, keyloggersafe)? і посилання на запитання і запитання AskUbuntu. Потрібно сказати, що жодні термінали насправді цього не роблять - саме тому такі програми, як OpenSSH або GnuPG, поставляються із власними помічниками інтерфейсу користувача, які захоплюють клавіатуру (хоча, як згадувалося вище, це не дуже допомагає в ці дні).
Що ви можете зробити, хоч би це запуск програми на іншому X-сервері, наприклад, вкладений X-сервер на зразок Xephyrабо Xnest, або VNC на основі подібного Xvnc. Протокол Wayland також повинен забезпечувати певний захист від підслуховування.
Крім вищезазначеного, програма також могла б спробувати використати незакріплену дірку безпеки у вашій системі і, таким чином, отримати підвищені привілеї. Або зробіть щось простіше, як, наприклад, помістити suта sudoобгортки на свій шлях перед системними та таким чином перехопити паролі (спасибі @Joshua за коментар).