UWAGA! Ta popularna aplikacja szpieguje użytkowników Androida

Dominik Gołdyn
24.09.2017 09:03
UWAGA! Ta popularna aplikacja szpieguje użytkowników Androida
fot. Pixabay

Go Keyboard, aplikacja będąca nakładką na klawiaturę systemową Androida, zdaniem badaczy bezpieczeństwa szpieguje swoich użytkowników. O sprawie poinformował serwis Betanews, powołując się na badania firmy Adguard.

Zagłosuj

Czy korzystasz z aplikacji Go Keyboard?

Liczba głosów:

Aplikacja Go Keyboard dostarczana jest przez chińską firmę GOMO Dev Team. Badacze bezpieczeństwa związani z firmą Adguard stwierdzili, że transmituje ona informacje dotyczące swoich użytkowników na zewnętrzne serwery bez ich wiedzy i zgody, a także "używa zabronionych metod pobierania niebezpiecznego kodu wykonywalnego".

Adguard odkryło niepożądane działanie aplikacji Go Keyboard podczas szerszych badań nad oprogramowaniem tego typu przeznaczonym dla systemu Android. W rezultacie okazało się, że Go Keyboard wykonuje bez wiedzy użytkowników połączenia z serwerami stron trzecich, instaluje oprogramowanie śledzące, a także wysyła w ukryciu dane osobowe użytkowników do innych firm.

Go Keyboard w sklepie z aplikacjami Google Play dostępne jest w dwóch wersjach, które razem mają ponad 200 mln użytkowników. Obie aplikacje są bardzo wysoko oceniane przez osoby z nich korzystające. W warunkach użytkowania twórcy Go Keyboard zastrzegają, że "nigdy nie będziemy gromadzić żadnych informacji osobistych, takich jak numery kart kredytowych. Ważna jest dla nas prywatność tego co piszesz i do kogo piszesz!".

Zobacz także

Badacze z Adguard wskazują jednak, że warunki użytkowania konkretnej aplikacji nie odpowiadają polityce prywatności firmy, która stworzyła oprogramowanie. Dodatkowo udowodnili, że Go Keyboard wysyła dane osobowe użytkownika natychmiast po instalacji, komunikuje się z serwerami śledzącymi jego zachowanie i dysponuje zezwoleniem na dostęp do danych wrażliwych w telefonie, na którym działa.

Według nich, Go Keyboard "Bez świadomiej wiedzy i zgody użytkownika wysyła na zewnętrzne serwery informacje o jego koncie e-mail, a także używanym języku, lokalizacji, typie połączenia, wielkości ekranu i wersji systemu operacyjnego, dodatkowo zaś - marce i modelu urządzenia". To praktyki niedozwolone przez sklep z aplikacjami Google Play, podobnie jak praktyka ściągania przez oprogramowanie "kodu wykonalnego, takiego jak pliki typu dex, ze źródeł zewnętrznych w stosunku do Google".

Badacze zwracają również uwagę na szereg bardzo szerokich uprawnień, których żąda aplikacja w procesie instalacji.

0 Poinformowaliśmy Google o nadużyciach, których dopuszcza się producent aplikacji Go Keyboard. Uważamy, że to zachowanie niedopuszczalne i niebezpieczne dla ponad 200 mln użytkowników aplikacji. Nie warto ufać instalowanym aplikacjom ślepo, trzeba natomiast czytać polityki prywatności i warunki użytkowania, a także zwracać uwagę na uprawnienia, których żądają - mówią pracownicy Adguard.

RadioZET.pl/PAP/DG