Go Keyboard, aplikacja będąca nakładką na klawiaturę systemową Androida, zdaniem badaczy bezpieczeństwa szpieguje swoich użytkowników. O sprawie poinformował serwis Betanews, powołując się na badania firmy Adguard.
- Aplikacja Go Keyboard dostarczana jest przez chińską firmę GOMO Dev Team.
- Badacze bezpieczeństwa związani z firmą Adguard stwierdzili, że transmituje ona informacje dotyczące swoich użytkowników na zewnętrzne serwery bez ich wiedzy i zgody.
- Ponadto aplikacja "używa zabronionych metod pobierania niebezpiecznego kodu wykonywalnego".
Adguard odkryło niepożądane działanie aplikacji Go Keyboard podczas szerszych badań nad oprogramowaniem tego typu przeznaczonym dla systemu Android. W rezultacie okazało się, że Go Keyboard wykonuje bez wiedzy użytkowników połączenia z serwerami stron trzecich, instaluje oprogramowanie śledzące, a także wysyła w ukryciu dane osobowe użytkowników do innych firm.
Go Keyboard w sklepie z aplikacjami Google Play dostępne jest w dwóch wersjach, które razem mają ponad 200 mln użytkowników. Obie aplikacje są bardzo wysoko oceniane przez osoby z nich korzystające.
W warunkach użytkowania twórcy Go Keyboard zastrzegają, że "nigdy nie będziemy gromadzić żadnych informacji osobistych, takich jak numery kart kredytowych. Ważna jest dla nas prywatność tego co piszesz i do kogo piszesz!".
Badacze z Adguard wskazują jednak, że warunki użytkowania konkretnej aplikacji nie odpowiadają polityce prywatności firmy, która stworzyła oprogramowanie. Dodatkowo udowodnili, że Go Keyboard wysyła dane osobowe użytkownika natychmiast po instalacji, komunikuje się z serwerami śledzącymi jego zachowanie i dysponuje zezwoleniem na dostęp do danych wrażliwych w telefonie, na którym działa.
Według nich, Go Keyboard "Bez świadomiej wiedzy i zgody użytkownika wysyła na zewnętrzne serwery informacje o jego koncie e-mail, a także używanym języku, lokalizacji, typie połączenia, wielkości ekranu i wersji systemu operacyjnego, dodatkowo zaś - marce i modelu urządzenia".
To praktyki niedozwolone przez sklep z aplikacjami Google Play, podobnie jak praktyka ściągania przez oprogramowanie "kodu wykonalnego, takiego jak pliki typu dex, ze źródeł zewnętrznych w stosunku do Google".
Badacze zwracają również uwagę na szereg bardzo szerokich uprawnień, których żąda aplikacja w procesie instalacji.
- Poinformowaliśmy Google o nadużyciach, których dopuszcza się producent aplikacji Go Keyboard. Uważamy, że to zachowanie niedopuszczalne i niebezpieczne dla ponad 200 mln użytkowników aplikacji. Nie warto ufać instalowanym aplikacjom ślepo, trzeba natomiast czytać polityki prywatności i warunki użytkowania, a także zwracać uwagę na uprawnienia, których żądają - mówią pracownicy Adguard.
KOMENTARZE (0)
Do artykułu: Aplikacja Go Keyboard na Androida może cię szpiegować