Популярное приложение GO Keyboard шпионит за пользователем

В одном из самых популярных в Google Play приложений GO Keyboard был обнаружен существенный недостаток — приложение передаёт персональные данные пользователей на удаленный сервер и самостоятельно закачивает на смартфон исполняемые коды. Android-клавиатура установлена более 200 млн раз и является одной из самых востребованных среди аналогичных программ в магазине Google Play. При этом разработчики из Китая нарушили одно из главных правил Google Play — конфиденциальность пользователей.


Проблему обнаружили разработчики блокировщика рекламы AdGuard. По данным исследователей, сразу же после установки приложение GO Keyboard начинает подключаться к рекламным ресурсам и сетям и отправлять данные пользователя на удаленный сервер. Несмотря на то, что в настоящий момент такая практика является широко распространенной, передача некоторых данных противоречит правилам магазина Google Play. В частности GO Keyboard транслирует на удаленный сервер данные личного аккаунта Google, что строжайше запрещено в Google Play.

Еще одной функцией, нарушающей положения Google в программе Android-клавиатуре GO, является загрузка и установка плагинов рекламного характера и частые запросы к личным данным устройства (список вызовов, контакты, доступ к микрофону). Передача таких данных на сервер разработчиков GO Keyboard несет потенциальную угрозу для пользователей в случае взлома и похищения информации злоумышленниками. Работники AdGuard уведомили Google Play о потенциальных угрозах.

Источник: blog.adguard.com