Популярное приложение go keyboard шпионит за пользователем
В одном из самых популярных в Google Play приложений GO Keyboard был обнаружен значительный недочёт — приложение передаёт персональные эти пользователей на удаленный сервер и самостоятельно закачивает на смартфон исполняемые коды. Android-клавиатура установлена более 200 млн раз и есть одной из самых востребованных среди подобных программ в магазине Гугл Play. Наряду с этим разработчики из Китая нарушили одно из основных правил Гугл Play — конфиденциальность пользователей.
Проблему нашли разработчики блокировщика рекламы AdGuard. Согласно данным исследователей, сразу же по окончании установки приложение GO Keyboard начинает подключаться к сетям и рекламным ресурсам и отправлять эти пользователя на удаленный сервер.
Не обращая внимания на то, что на данный момент такая практика есть обширно распространенной, передача некоторых данных противоречит правилам магазина Гугл Play. В частности GO Keyboard показывает на удаленный сервер эти личного аккаунта Гугл, что строжайше не разрещаеться в Гугл Play.
Еще одной функцией, нарушающей положения Google в программе Android-клавиатуре GO, есть установка и загрузка плагинов рекламного характера и нередкие запросы к личным данным устройства (перечень вызовов, контакты, доступ к микрофону). Передача таких данных на сервер разработчиков GO Keyboard несет потенциальную угрозу для пользователей при взлома и похищения информации преступниками. Работники AdGuard уведомили Гугл Play о потенциальных угрозах.
Источник: blog.adguard.com
