Friday, 22 September 2017 20:38

Сверхпопулярная клавиатура для Android шпионит за пользователями

Приложение GO Keyboard — популярная клавиатура для Android — делится персональными данными пользователей с удаленным сервером и закачивает на телефон опасные исполняемые коды. У приложения, разработанного китайской компанией, более 200 млн пользователей и высокий рейтинг.[CNews]

Клавиатура-шпион

Компания Adguard, разработчик одноименного блокировщика рекламы, предупреждает, что популярное приложение-клавиатура GO Keyboard для Android шпионит за своими пользователями. GO Keyboard была создана китайским разработчиком GOMO Dev Team. Как выяснили сотрудники Adguard, приложение передает персональную информацию о пользователях на удаленный сервер, а также «использует запрещенную технику для загрузки опасного исполняемого кода».

Специалисты Adguard пришли к таким выводам когда проводили исследование потребления трафика и нежелательного поведения различных Android-клавиатур. Инструмент Adguard для Android позволяет точно понять, какой трафик генерирует то или иное приложение. Именно этот инструмент обнаружил, что GO Keyboard осуществляет подозрительные подключения, использует следящие механизмы и делится с кем-то персональной информацией.

Adguard сообщает, что в настоящее время в Google Play доступны две версии GO Keyboard с общей аудиторией в 200 млн пользователей. Приложение под названием «GO Keyboard — Emoji keyboard, Swipe input, GIFs» имеет пользовательский рейтинг 4,5 звезды. Очень похожее по названию «GO Keyboard — Emoticon keyboard, Free Theme, GIF» имеет рейтинг 4,4 звезды. Обе версии получают обновления.

Что делает GO Keyboard

В описании GO Keyboard разработчики утверждают, что оно не ведет сбор персональных данных, в частности, информации о кредитных картах. «Мы заботимся о приватности того, что вы печатаете, и кто вы такой», — обещают они пользователям. Тем не менее, как выяснили в Adguard, приложение начинает передавать на сервер персональные данные пользователя сразу после установки, общается с десятками следящих серверов и пользуется доступом к конфиденциальной информации на телефоне.

Популярное приложение-клавиатура GO Keyboard для Android шпионит за своими пользователями

Не запрашивая согласие пользователя, GO Keyboard передает на сервер адрес электронной почты пользователя в сервисе Google, а также выбранный язык, международный идентификатор мобильного абонента, местоположение, тип сети, размер экрана, версию и сборку Android, модель телефона и т. д. Такое поведение не только противоречит описанию приложения, но и является нарушением правил Google Play.

Точно также правила Google Play запрещают закачивать на телефон из какого-либо источника, кроме самого магазина, исполняемые коды, в том числе файлы отложенного исполнения dex и аппаратно зависимые коды. Однако некоторые из загружаемых GO Keyboard на телефон плагинов открыто маркированы рядом антивирусных решений как рекламное ПО (Adware) или потенциально нежелательная программа (PUP).

В Adguard особенно обеспокоены тем, что приложение запрашивает и получает множество разрешений для работы с телефоном. «В любой момент владелец сервера может решить изменить поведение приложения, и не просто украсть адрес вашего электронного ящика, а буквально сделать все, что он или она захочет». Компания уже предупредила Google о возможной опасности.

Подробнее: http://www.cnews.ru/news/top/2017-09-22_v_google_play_nashli_klaviaturushpiona

Заявка на участие в тренинге
Личные данные

ФИО (англ.яз)
Неверный ввод

ФИО (рус.яз)
Неверный ввод

ФИО (каз.яз)
Неверный ввод

Дата рождения
Неверный ввод

Пол
Неверный ввод

Адрес

Страна
Неверный ввод

Город
Неверный ввод

Улица, дом, квартира
Неверный ввод

Почтовый индекс
Неверный ввод

Бизнес информация

Область деятельности
Неверный ввод

Место работы
Неверный ввод

Должность
Неверный ввод

Контактные данные

Мобильный телефон
Неверный ввод

Домашний телефон
Неверный ввод

Рабочий телефон
Неверный ввод

Электронная почта
Неверный ввод

Skype
Неверный ввод

Уровень образования на время заполнения заявки:
Неверный ввод

ОБРАЗОВАНИЕ (1)

Учебное заведение
Неверный ввод

Факультет
Неверный ввод

Специальность
Неверный ввод

Дата окончания
Неверный ввод

Номер диплома
Неверный ввод

Ученая степень

Дата получения
Неверный ввод

Степень
Неверный ввод

Название и номер документа, удостоверяющего получение
Неверный ввод