Ако сте един от 400-те милиона потребители, инсталирали си от Google Play Store (или вънен магазин) Go Keyboard, то със съжаление трябва да съобщим, че вероятно данните ви са изтекли през клавиатурното приложение към неизвестни сървъри. Това предават IBTimes, позвовайки се на доклад на AdGuard.

Приложението, разработено от китайската компания GOMO Dev Team предлага добавянето на различни атрактивни теми. В Google Play има две версии, като и двете получават достъп до различни по вид данни, като информация за потребителя, списък с контакти, запис от обажданията и микрофона. Събираната информация се предава на дузина външни тракери и рекламни мрежи, а освен това качва събираните данни на собствен сървър. Освен това, след своята инсталация, приложението сваля и инсталира допълнителни 14MB, което допълнително помага на скритата му дейност.

„Без изрично да уведомява потребителя за това, клавиатурата на GO докладва на сървърите си, вашия Google имейл, заедно с използвания от вас език, IMSI номерът, типът мрежа, размера на екрана, версията на Android и нейния билд, модел н устройството и др“, споделя в блог публикация Андрей Мешков, според когото освен даването на широки правомощия на приложението и възможността за изпълнение на код по отдалечен път, предсталява огромен риск за сигурността и целостта на личните данни. „По всяко едно време, собственикът на сървъра може да реши да промени поведението на приложението и не само да открадне имейла ви, но буквално да прави каквото си поиска“.

Специалистите са уведомили Google за поведението на приложенията, като засега няма реакция.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари