Популярная Android-клавиатура шпионит за пользователями

Популярная Android-клавиатура шпионит за пользователями

Сразу же после установки приложение GO Keyboard отправляет данные пользователя на удаленный сервер.

Как сообщают исследователи из Adguard, популярная клавиатура GO Keyboard шпионит за пользователями. Созданное китайскими разработчиками GOMO Dev Team приложение передает персональные данные пользователей на удаленный сервер, а также «использует запрещенную технику для загрузки опасного исполняемого кода», заявили эксперты.

Исследователи сделали свое открытие в ходе анализа потребления трафика и нежелательного поведения различных клавиатур для Android. С помощью инструмента AdGuard for Android app, позволяющего видеть, какой именно трафик генерируется приложением, эксперты обнаружили, что GO Keyboard осуществляет подозрительные подключения, использует трекеры и передает персональную информацию.

Согласно описанию GO Keyboard в Google Play, приложение не собирает персональные данные. Тем не менее, по словам исследователей, клавиатура начинает отправлять данные пользователя сразу же после инсталляции, подключается к десяткам отслеживающих сервисов и имеет доступ к хранящейся на устройстве конфиденциальной информации. Подобное поведение весьма распространено среди современных мобильных приложений, однако оно нарушает политику конфиденциальности Google Play.

«Без явного согласия пользователя GO Keyboard передает на свои серверы электронный адрес, привязанный к вашей учетной записи Google, а также выбранный язык, IMSI, местоположение, тип сети, размер экрана, версию Android, модель устройства и т.д.», – сообщили исследователи.

Помимо всего вышеперечисленного, GO Keyboard загружает со своих серверов код, идентифицируемый многими антивирусными решениями как рекламное или потенциально нежелательное ПО.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.