Статті

Не только AccuWeather: cверхпопулярная клавиатура для Android – тоже шпион

25 сентября, 2017. 10:09 Иван Николенко
Недавно мы сообщали, что популярный «погодник» раздает конфиденциальные данные. И вот опять… Приложение GO Keyboard – а это сверхпопулярная клавиатура для Android – передает персональные данные пользователей на удаленный сервер и закачивает на телефон опасные исполняемые коды.

Adguard, разработчик известного блокировщика рекламы, сообщила, что популярное приложение-клавиатура GO Keyboard для Android шпионит за пользователями. GO Keyboard создана китайцами из GOMO Dev Team. Приложение передает персональную информацию о пользователях на удаленный сервер, а также использует запрещенный метод для загрузки опасного исполняемого кода.

В Adguard пришли к таким выводам, когда проводили исследование потребления трафика и нежелательного поведения различных Android-клавиатур. Инструмент Adguard для Android обнаружил, что GO Keyboard осуществляет подозрительные подключения, использует следящие механизмы и делится с кем-то персональной информацией.

В настоящее время в Google Play есть две версии GO Keyboard с общей аудиторией в 200 млн пользователей. Приложение «GO Keyboard — Emoji keyboard, Swipe input, GIFs» имеет пользовательский рейтинг 4,5 звезды. Очень похожее по названию «GO Keyboard — Emoticon keyboard, Free Theme, GIF» имеет рейтинг 4,4 звезды. Обе версии получают обновления.

Разработчики GO Keyboard утверждают, что приложение не ведет сбор персональных данных, в частности, информации о кредитных картах. «Мы заботимся о приватности того, что вы печатаете, и кто вы такой», — обещают они пользователям. «Ага, щас». В Adguard выяснили, что приложение начинает передавать на сервер персональные данные пользователя сразу после установки, общается с десятками следящих серверов и пользуется доступом к конфиденциальной информации на телефоне.

GO Keyboard передает на сервер адрес электронной почты пользователя в сервисе Google, выбранный язык, международный идентификатор мобильного абонента, местоположение, тип сети, размер экрана, версию и сборку Android, модель телефона и т. д. Такое поведение прямо нарушает правила Google Play. Более того, некоторые из загружаемых GO Keyboard на телефон плагинов открыто маркированы рядом антивирусных решений как рекламное ПО (Adware) или потенциально нежелательная программа (PUP).

Приложение запрашивает и получает множество разрешений для работы с телефоном. «В любой момент владелец сервера может решить изменить поведение приложения, и не просто украсть адрес вашего электронного ящика, а буквально сделать все, что угодно».

По материалам TechCrunch, CNews 

Материалы по теме:
Комментарии: