Pewnie niewielu użytkowników zdaje sobie sprawę z tego, że klawiatura, która dostępna jest w sklepie Google Play może być zaawansowanym programem szpiegującym. Nie dziwię się, bo co gigant co chwilę chwali się zabezpieczeniami w swojej usłudze. Jest lepiej, bo ze sklepu usunięto już mnóstwo podejrzanych aplikacji. To jednak nie koniec walki z szpiegującymi programami i Google ma przed sobą dużo pracy, a „programiści” znajdują nowe furtki, dzięki którym mogą obejść zabezpieczenia.
Ostatnie badania zespołu Adguard wykazały, że popularna klawiatura dla systemu Android szpieguje użytkowników, a wrażliwe informacje (czyt. osobiste) wysyła do zdalnych serwerów, które prawdopodobnie znajdują się w Chinach. Jak to możliwe? Go Keyboard stosuje technikę pobierania niebezpiecznego kodu wykonywalnego, a to jest niezgodne z wytycznymi Google. To jednak nie wszystko, bo klawiatura obsługuje również wtyczki instalowane spoza sklepu Google Play. Takie działanie również jest niezgodne z zasadami bezpieczeństwa Google.
Trzeba przyznać, że programiści odpowiedzialni za aplikację Go Keyboard zrobili „kawał dobrej roboty”. Klawiaturę pobrano już ponad 200 milionów razy, a jej ocena jest bardzo pozytywna. To świadczy o tym, że użytkownicy nie są w pełni świadomi jej działania.
Aplikacja wysyła dane użytkownika prawdopodobnie na serwery w Chinach, ale warto też wiedzieć o jakie informacje chodzi. Dopiero tutaj sprawa wygląda niebezpiecznie i użytkownicy powinni zdawać sobie sprawę z tego, że klawiatura w smartfonie zbiera najważniejsze informacje. Wyobraźcie sobie, że wasze dane, które wpisujecie są wysyłane na zewnątrz. W niepowołane ręce mogą trafić loginy, hasła, treści wiadomości e-mail, SMS i wiele innych ważnych treści. Tak, to wszystko mogło wylądować na zagranicznych serwerach. Dodatkowo aplikacja zbiera informacje o kontach Google użytkownika, lokalizacji, typie sieci, rozmiarze ekranu, wersji systemu i modelu urządzenia.
Trzeba przyznać, że nie wygląda to dobrze i jeśli używacie tej aplikacji, to najlepiej odinstalujcie ją i skorzystajcie z innego rozwiązania. Co prawda, deweloper zawsze będzie opisywał, że ich aplikacja spełnia wszystkie normy bezpieczeństwa i dba o dobro użytkownika, ale zespół Adguard twierdzi coś innego.
Sprawa jest już zgłoszona do Google, ale nie wiadomo ile czasu zajmie naprawa całej sytuacji.
Poniżej uprawnienia, który są przyznawane klawiaturze Go Keyboard. Jednak biorąc pod uwagę całe zamieszanie z tą aplikacją, można podejrzewać, że to nie wszystko.
Uprawnienia Go Keyboard:
Urządzenie i historia aplikacji
One comment
szpeniek
22 września 2017 at 21:01
Istnieje bardzo prosta metoda. Wywalić tą klawiaturę ze sklepu i po problemie. A jeśli ktoś, ktokolwiek zaloguje się do sklepu i ma tą klawiaturę, najpierw aby cokolwiek pobrać musi ją zdeinstalować. Tak należy postąpić z każdym podejżanym programem. Teraz sklep nie musi się martwić nowościami. Sami się pchają.