Тревога, Go Keyboard шпионит за миллионами пользователей!

Работники служб безопасности предупреждают владельцев Android в том, что наша клавиатура может за нами подглядывать! Исследователи из Adguard сообщают, про два варианта клавиатуры Go, которые отправляют личную информацию владельца на удаленный сервер и даже используют несанкционированный код доступа на устройствах. Go Keyboard разработана китайской командой GOMO Dev Team.

Adguard решили пересмотреть трафик, связанный с клавиатурами, после того, как Touchpal была замечена в рекламе на телефонах HTC в начале этого года. Исследователи определили, что команда GOMO собирает конфиденциальную информацию, включая адрес электронной почты связанную с учетной записью магазина Google Play. А также тип сети, размер экрана, версию Android и номер сборки. Кроме того, приложения общаются с системами отслеживания и запускают код с удаленного сервера. Стоит отметить и тот факт, что некоторые загруженные плагины отмечаются, как рекламное программное обеспечение несколькими антивирусными программами.

Собирая адреса электронной почты, связанные с входом в аккаунт Google Play, и запуск неизвестного кода на устройстве с помощью источника, который не входит в реестр Google Play является нарушением раздела «Вредоносное поведение» в центре политики разработчиков. Вот два закона, которые были нарушены программами:

Программы, которые похищают информацию об аутентификации владельца (например — имена или пароли) также имитируют другие программы или вебсайты, чтобы заставить пользователей раскрыть информацию о своих личных данных.

Для тех кто хочет знать больше:

Программы или SDK (набор из средств разработки, утилит и документации, много SDK распространяются бесплатно), которые загружают исполняемый код, например — декс-файлы, возможно даже собственный код из другого источника, что не принадлежит Google Play.

Поскольку тревожное поведение команды GOMO в настоящее время является реально опасным, а с помощью этой программы они могут отследить все, что Вы набираете. Ведь через клавиатуру на наших устройствах, мы вводим важную информацию такую, как пароли, номера банковских счетов, регистрация в социальных сетях, и номера телефонов. А по прихоти разработчиков все это можно отправить на удаленный сервер.

Adguard отправили эту тревожную новость на Google и ждет ответа. Сейчас поисковый гигант еще раз все проверяет и сделает свой вывод по этому вопросу.

Однако помните, что независимо от их решения команда gadgetmir считает такое поведение неприемлемым и опасным. Сегодня программа Go Keyboard которой пользуются более 200 миллионов пользователей не заслуживает доверия. Также не стоит слепо доверять мобильным приложениям и всегда проверяйте их политику конфиденциальности и каких разрешениях они нуждаются перед установкой.

Если у Вас есть какие — ни будь теории относительно Go Keyboard — пожалуйста, поделитесь ними в комментариях.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Вход / Регистрация временно отключены