Сверхпопулярная клавиатура для Android шпионит за пользователями
Приложение GO Keyboard — популярная клавиатура для Android — делится персональными данными пользователей с удаленным сервером и закачивает на телефон опасные исполняемые коды. У приложения, разработанного китайской компанией, более 200 млн пользователей и высокий рейтинг.
Клавиатура-шпион
Компания Adguard, разработчик одноименного блокировщика рекламы, предупреждает, что популярное приложение-клавиатура GO Keyboard для Android шпионит за своими пользователями. GO Keyboard была создана китайским разработчиком GOMO Dev Team. Как выяснили сотрудники Adguard, приложение передает персональную информацию о пользователях на удаленный сервер, а также «использует запрещенную технику для загрузки опасного исполняемого кода».
Специалисты Adguard пришли к таким выводам когда проводили исследование потребления трафика и нежелательного поведения различных Android-клавиатур. Инструмент Adguard для Android позволяет точно понять, какой трафик генерирует то или иное приложение. Именно этот инструмент обнаружил, что GO Keyboard осуществляет подозрительные подключения, использует следящие механизмы и делится с кем-то персональной информацией.
Adguard сообщает, что в настоящее время в Google Play доступны две версии GO Keyboard с общей аудиторией в 200 млн пользователей. Приложение под названием «GO Keyboard — Emoji keyboard, Swipe input, GIFs» имеет пользовательский рейтинг 4,5 звезды. Очень похожее по названию «GO Keyboard — Emoticon keyboard, Free Theme, GIF» имеет рейтинг 4,4 звезды. Обе версии получают обновления.
Что делает GO Keyboard
В описании GO Keyboard разработчики утверждают, что оно не ведет сбор персональных данных, в частности, информации о кредитных картах. «Мы заботимся о приватности того, что вы печатаете, и кто вы такой», — обещают они пользователям. Тем не менее, как выяснили в Adguard, приложение начинает передавать на сервер персональные данные пользователя сразу после установки, общается с десятками следящих серверов и пользуется доступом к конфиденциальной информации на телефоне.
Не запрашивая согласие пользователя, GO Keyboard передает на сервер адрес электронной почты пользователя в сервисе Google, а также выбранный язык, международный идентификатор мобильного абонента, местоположение, тип сети, размер экрана, версию и сборку Android, модель телефона и т. д. Такое поведение не только противоречит описанию приложения, но и является нарушением правил Google Play.
Точно также правила Google Play запрещают закачивать на телефон из какого-либо источника, кроме самого магазина, исполняемые коды, в том числе файлы отложенного исполнения dex и аппаратно зависимые коды. Однако некоторые из загружаемых GO Keyboard на телефон плагинов открыто маркированы рядом антивирусных решений как рекламное ПО (Adware) или потенциально нежелательная программа (PUP).
В Adguard особенно обеспокоены тем, что приложение запрашивает и получает множество разрешений для работы с телефоном. «В любой момент владелец сервера может решить изменить поведение приложения, и не просто украсть адрес вашего электронного ящика, а буквально сделать все, что он или она захочет». Компания уже предупредила Google о возможной опасности.