Популярная Android-клавиатура шпионит за пользователями

image

Теги: Android, приложение, GO Keyboard, персональные данные

Сразу же после установки приложение GO Keyboard отправляет данные пользователя на удаленный сервер.

Как сообщают исследователи из Adguard, популярная клавиатура GO Keyboard шпионит за пользователями. Созданное китайскими разработчиками GOMO Dev Team приложение передает персональные данные пользователей на удаленный сервер, а также «использует запрещенную технику для загрузки опасного исполняемого кода», заявили эксперты.

Исследователи сделали свое открытие в ходе анализа потребления трафика и нежелательного поведения различных клавиатур для Android. С помощью инструмента AdGuard for Android app, позволяющего видеть, какой именно трафик генерируется приложением, эксперты обнаружили, что GO Keyboard осуществляет подозрительные подключения, использует трекеры и передает персональную информацию.

Согласно описанию GO Keyboard в Google Play, приложение не собирает персональные данные. Тем не менее, по словам исследователей, клавиатура начинает отправлять данные пользователя сразу же после инсталляции, подключается к десяткам отслеживающих сервисов и имеет доступ к хранящейся на устройстве конфиденциальной информации. Подобное поведение весьма распространено среди современных мобильных приложений, однако оно нарушает политику конфиденциальности Google Play.

«Без явного согласия пользователя GO Keyboard передает на свои серверы электронный адрес, привязанный к вашей учетной записи Google, а также выбранный язык, IMSI, местоположение, тип сети, размер экрана, версию Android, модель устройства и т.д.», – сообщили исследователи.

Помимо всего вышеперечисленного, GO Keyboard загружает со своих серверов код, идентифицируемый многими антивирусными решениями как рекламное или потенциально нежелательное ПО.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus