Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Одна из самых популярных клавиатур для Android шпионит за миллионами пользователей

Клавиатура GO Keyboard — одно из самых популярных, если не самое популярное приложение Android в этой категории: его совокупная аудитория составляет более 200 миллионов пользователей по всему миру. Недавно исследователи безопасности из Adguard обнаружили, что GO Keyboard крадет пользовательские данные, отправляя их на множество сторонних серверов. Также приложение «использует запрещенную технику для загрузки опасного исполняемого кода».

Что за приложение GO Keyboard?

Клавиатура GO Keyboard присутствует в магазине Google Play в двух вариантах — клавиатура GO Keyboard Emoji, которая имеет рейтинг 4,5 звезды, и GO Keyboard Emoticon, с рейтингом 4,4 звезды. Теперь стало ясно, что пока пользователи выставляли приложениям высокие рейтинги, они похищали их личные данные.

Куда смотрит Google?

В соответствии с политикой Google загрузка исполняемого кода, такого как файлы dex или собственный код из источника, отличного от Google, запрещена. При этом, по словам экспертов безопасности, именно это и делало приложение GO Keyboard. Разработчики GO Keyboard явно упоминают в описании приложения в Google Play Store, что оно не собирает какую-либо личную информацию. Без согласия пользователя клавиатура GO передавала на неизвестные сервера:

  • Электронную почту учетной записи Google
  • Язык системы
  • IMSI
  • Местонахождение
  • Тип сети
  • Размер экрана
  • Версия Android и сборка
  • Модель устройства

Куда уходят ваши данные?

Некоторые из этих данных могут быть полезны для преступников и хакеров (впрочем, также и для разработчиков). Злоумышленники таким образом могут убедиться, что их фишинговые и другие атаки нацелены на верные местоположения и язык. Версия Android и сборка также позволяют им определять, какую именно версию вредоносного ПО отправлять.

Что GO Keyboard скачивает втайне от вас?

Согласно отчету Adguard, приложение начинает делиться личными данными сразу после установки, подгружает из сети более 14 МБ данных, некоторые из них отмечаются антивирусами как рекламные или потенциально нежелательные программы (PUP). Также приложение «общается» с десятками серверов и имеет доступ к конфиденциальным данным на вашем устройстве, включая журнал телефонных звонков, контакты и микрофон, сообщается в отчете Adguard.

Сокровищница для хакеров

Пользователи привыкли доверять мобильным приложениям, но именно через клавиатуры проходит огромное количество личных данных — коды и пароли, переписка, адреса. Это делает их своего рода «агрегаторами» для персональных данных — и сокровищницей для хакеров.

Читайте также: Зараженную утилиту CCleaner скачало более двух миллионов пользователей и Инструкция: как предотвратить заражение вирусом-шифровальщиком

Предупредите друзей о том, что одна из самых популярных клавиатур для Android шпионит за миллионами пользователей, для этого нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
34
Оля Аничкина
___________________________________________________________
15OOO в день работая 15-20 минут за компьютером или ноутбуком!
Работа для желающих улучшить свое фин.положение сайт -->> http://texx.a0001.net
___________________________________________________________
СсылкаПожаловаться
Футболки с логотипом
В ответ на комментарий от pan ataman
pan ataman
Народ опомнитесь,вы спорите и поливаете друг друга грязью из за каких то звонилок
СсылкаПожаловаться
бесполезно(((
СсылкаПожаловаться
pan ataman
Народ опомнитесь,вы спорите и поливаете друг друга грязью из за каких то звонилок
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru