Клавиатура-шпион

Компания Adguard, разработчик одноименного блокировщика рекламы, даёт предупреждение, что популярное приложение-клавиатура GO Keyboard для Android шпионит за собственными пользователями. GO Keyboard была создана китайским разработчиком GOMO Dev Team. Как узнали сотрудники Adguard, приложение передает персональную данные о пользователях на удаленный сервер, и «применяет запрещенную технику для загрузки страшного исполняемого кода».

Эксперты Adguard пришли к таким выводам в то время, когда проводили изучение нежелательного поведения и потребления трафика разных Android-клавиатур. Инструмент Adguard для Android разрешает совершенно верно осознать, какой трафик генерирует то либо иное приложение. Этот инструмент понял, что GO Keyboard осуществляет странные подключения, применяет следящие механизмы и делится с кем-то персональной информацией.

Adguard информирует, что на данный момент в Google Play дешёвы две версии GO Keyboard с неспециализированной аудиторией в 200 млн пользователей. Приложение называющиеся «GO Keyboard — Emoji keyboard, Swipe input, GIFs» имеет пользовательский рейтинг 4,5 звезды. Весьма похожее по заглавию «GO Keyboard — Emoticon keyboard, Free Theme, GIF» имеет рейтинг 4,4 звезды.

Обе предположения приобретают обновления.

Что делает GO Keyboard

В описании GO Keyboard разработчики утверждают, что оно не ведет сбор персональных данных, например, информации о пластиковых картах. «Мы заботимся о приватности того, что вы печатаете, и кто вы таковой», — обещают они пользователям. Однако, как узнали в Adguard, приложение начинает передавать на сервер персональные эти пользователя сразу после установки, общается с десятками следящих серверов и пользуется доступом к тайной информации на телефоне.

Популярное приложение-клавиатура GO Keyboard для Android шпионит за собственными пользователями

Не запрашивая согласие пользователя, GO Keyboard передает на сервер адрес электронной почты пользователя в сервисе Гугл, и выбранный язык, интернациональный идентификатор мобильного абонента, расположение, тип сети, размер экрана, сборку и версию Android, модель телефона и т. д. Такое поведение не только противоречит описанию приложения, но и есть нарушением правил Гугл Play.

Совершенно верно кроме этого правила Гугл Play запрещают закачивать на телефон из какого-либо источника, не считая самого магазина, исполняемые коды, а также файлы отложенного выполнения dex и аппаратно зависимые коды. Но кое-какие из загружаемых GO Keyboard на телефон плагинов открыто маркированы рядом противовирусных ответов как рекламное ПО (Adware) либо возможно нежелательная программа (PUP).

В Adguard особенно обеспокоены тем, что приложение запрашивает и приобретает множество разрешений для работы с телефоном. «В любую секунду обладатель сервера может решить поменять поведение приложения, и не просто украсть адрес вашего электронного коробки, а практически сделать все, что он либо она захочет». Компания уже предотвратила Гугл о вероятной опасности.

Увлекательные записи:

• Сверхпопулярный планшет kindle fire обновят 6 сентября
• «Связной» запустил услугу по онлайн-резервированию товара в любом магазине ритейлера
• Syscom разработал новое решение на базе тонкого клиента

КАК ЗА НАМИ СЛЕДЯТ? — ТОПЛЕС