Android-клавиатура GO Keyboard шпионит за пользователями

Автор: Богдан Чуб, 22 сентября 2017, 20:42

Никогда такого не было, и вот опять: специалисты обнаружили еще одну клавиатуру для Android-устройств, которая собирает личные данные пользователей. Команда AdGuard утверждает, что GO Keyboard китайского разработчика GOMO Dev Team перешла границы допустимого поведения и даже нарушила правила магазина Google Play.

Любопытна и потенциально опасна

AdGuard разрабатывает одноименный блокировщик рекламы, в Android-версии которого есть инструмент анализа трафика приложений. С его помощью исследователи узнали, что GO Keyboard подключается к десяткам сторонних трекеров и рекламных сетей, а сразу после установки приложение отправляет данные пользователя на удаленный сервер. Звучит настораживающе? Увы, сегодня это стандартная практика для большинства программ, но во всем необходимо знать меру. Поводом забить тревогу стала передача электронного адреса аккаунта Google. Поисковый гигант запрещает подобные действия с учетными данными. Сами создатели клавиатуры заявляют, что «никогда не будут собирать вашу личную информацию», но выводы экспертов говорят об обратном.

Вторым серьезным нарушением правил магазина стала загрузка исполняемого кода из сторонних источников. Как оказалось, GO Keyboard устанавливает плагины, определяемые антивирусными продуктами как рекламное или потенциально нежелательное ПО. Приложение также запрашивает слишком много разрешений (включая доступ к микрофону, контактам и списку вызовов), и если разработчик решит перейти на темную сторону и похитить данные пользователей, ему будут открыты все двери.

Общее число загрузок GO Keyboard превышает 200 миллионов, а потому угроза вполне реальна. К примеру, хакеры могут взломать сервер разработчика и внедрить вредоносный код без его ведома.

Что дальше?

Специалисты AdGuard передали результаты исследования команде Google Play и ждут ответа. Неизвестно, было ли рассмотрено их обращение, но GO Keyboard все еще доступна для загрузки в магазине.

Источник: AdGuard

Для тех, кто хочет знать больше: