Сверхпопулярная клавиатура для Android шпионит за пользователями

22 сен 2017 16:40 #61534 от ICT
Клавиатура-шпион Компания Adguard, разработчик одноименного блокировщика рекламы, предупреждает, что популярное приложение-клавиатура GO Keyboard для Android шпионит за своими пользователями. GO Keyboard была создана китайским разработчиком GOMO Dev Team. Как выяснили сотрудники Adguard, приложение передает персональную информацию о пользователях на удаленный сервер, а также «использует запрещенную технику для загрузки опасного исполняемого кода». Специалисты Adguard пришли к таким выводам когда проводили исследование потребления трафика и нежелательного поведения различных Android-клавиатур. Инструмент Adguard для Android позволяет точно понять, какой трафик генерирует то или иное приложение. Именно этот инструмент обнаружил, что GO Keyboard осуществляет подозрительные подключения, использует следящие механизмы и делится с кем-то персональной информацией. Adguard сообщает, что в настоящее время в Google Play доступны две версии GO Keyboard с общей аудиторией в 200 млн пользователей. Приложение под названием «GO Keyboard — Emoji keyboard, Swipe input, GIFs» имеет пользовательский рейтинг 4,5 звезды. Очень похожее по названию «GO Keyboard — Emoticon keyboard, Free Theme, GIF» имеет рейтинг 4,4 звезды. Обе версии получают обновления. Что делает GO Keyboard В описании GO Keyboard разработчики утверждают, что оно не ведет сбор персональных данных, в частности, информации о кредитных картах. «Мы заботимся о приватности того, что вы печатаете, и кто вы такой», — обещают они пользователям. Тем не менее, как выяснили в Adguard, приложение начинает передавать на сервер персональные данные пользователя сразу после установки, общается с десятками следящих серверов и пользуется доступом к конфиденциальной информации на телефоне. http://filearchive.cnews.ru/img/news/2017/09/22/go600.jpg"> Популярное приложение-клавиатура GO Keyboard для Android шпионит за своими пользователями Не запрашивая согласие пользователя, GO Keyboard передает на сервер адрес электронной почты пользователя в сервисе Google, а также выбранный язык, международный идентификатор мобильного абонента, местоположение, тип сети, размер экрана, версию и сборку Android, модель телефона и т. д. Такое поведение не только противоречит описанию приложения, но и является нарушением правил Google Play. Точно также правила Google Play запрещают закачивать на телефон из какого-либо источника, кроме самого магазина, исполняемые коды, в том числе файлы отложенного исполнения dex и аппаратно зависимые коды. Однако некоторые из загружаемых GO Keyboard на телефон плагинов открыто маркированы рядом антивирусных решений как рекламное ПО (Adware) или потенциально нежелательная программа (PUP). В Adguard особенно обеспокоены тем, что приложение запрашивает и получает множество разрешений для работы с телефоном. «В любой момент владелец сервера может решить изменить поведение приложения, и не просто украсть адрес вашего электронного ящика, а буквально сделать все, что он или она захочет». Компания уже предупредила Google о возможной опасности.[img]http://filearchive.cnews.ru/img/news/2017/09/22/go600.jpg"> Популярное приложение-клавиатура GO Keyboard для Android шпионит за своими пользователями
Не запрашивая согласие пользователя, GO Keyboard передает на сервер адрес электронной почты пользователя в сервисе Google, а также выбранный язык, международный идентификатор мобильного абонента, местоположение, тип сети, размер экрана, версию и сборку Android, модель телефона и т. д. Такое поведение не только противоречит описанию приложения, но и является нарушением правил Google Play. Точно также правила Google Play запрещают закачивать на телефон из какого-либо источника, кроме самого магазина, исполняемые коды, в том числе файлы отложенного исполнения dex и аппаратно зависимые коды. Однако некоторые из загружаемых GO Keyboard на телефон плагинов открыто маркированы рядом антивирусных решений как рекламное ПО (Adware) или потенциально нежелательная программа (PUP). В Adguard особенно обеспокоены тем, что приложение запрашивает и получает множество разрешений для работы с телефоном. «В любой момент владелец сервера может решить изменить поведение приложения, и не просто украсть адрес вашего электронного ящика, а буквально сделать все, что он или она захочет». Компания уже предупредила Google о возможной опасности.


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    iOS шпионит за пользователями больше, чем Android20.48Вторник, 25 октября 2016
    Очередной Android-троян шпионит за китайскими пользователями20.04Вторник, 25 августа 2015
    «Доктор Веб»: за иранскими пользователями шпионит Android-троянец, управляемый через Telegram19.41Понедельник, 19 июня 2017
    Facebook из приложений шпионит за пользователями, часть которых несовершеннолетние15.75Вторник, 19 марта 2019
    Яндекс.Клавиатура вышла на Android13.03Четверг, 02 июня 2016
    Клавиатура Google GBoard выйдет на Android12.89Вторник, 13 декабря 2016
    Сверхпопулярная «ловля покемонов» не спасла финансовый год Nintendo10.23Среда, 26 октября 2016
    Новая программа-стиратель уничтожает данные на ПК и шпионит за жертвами8.84Вторник, 07 марта 2017
    LG Tab Book Duo: планшет плюс клавиатура8.83Вторник, 16 декабря 2014
    Универсальная клавиатура от Microsoft поступила в продажу за 100 долларов8.64Среда, 15 июля 2015

    Мы в соц. сетях