De acordo com pesquisadores o popular teclado GO Keyboard está espionando seus usuários por meio remoto onde e executando o código não autorizado em dispositivos.
GO Keyboard está espionando seus milhões de usuários
Pesquisadores de segurança estão alertando os proprietários do Android que seu teclado pode estar espionando você. Pesquisadores da Adguard dizem que duas variantes do Go Keyboard estão enviando informações pessoais para servidores remotos e executando o código não autorizado em dispositivos. O Go Keyboard é desenvolvido pela equipe chinesa GOMO Dev .
As duas versões do teclado estão listadas na Google Play Store como ” Teclado GO – Teclado Emoji, Entrada Swipe, GIFs ” e ” Teclado GO – Teclado Emoticon, Free Theme, GIF “. Os teclados têm entre 100k e 500k downloads e são classificados em 4.5 e 4.4 estrelas, respectivamente. Adguard decidiu analisar o tráfego associado aos teclados depois que o teclado Touchpal foi detectado exibindo anúncios nos telefones HTC no início deste ano. Os pesquisadores determinaram que a equipe do GOMO estava coletando informações confidenciais, incluindo o endereço de e-mail associado à sua conta do Google Play Store, tipo de rede, tamanho da tela, versão Android e número de compilação.
A coleta do endereço de e-mail associado ao login e ao código de execução do Google Play em seu dispositivo a partir de uma fonte fora da Google Play Store são as violações da seção Comportamentos mal – intencionados do Developers Policy Center . Aqui estão as duas políticas que estão violando essas ações:
- Aplicativos que roubam as informações de autenticação de um usuário (como nomes de usuário ou senhas) ou que imitam outros aplicativos ou sites para enrolar os usuários na divulgação de informações pessoais ou de autenticação.
- Aplicativos ou SDKs que baixam o código executável, como arquivos dex ou código nativo, de uma fonte diferente do Google Play.
Tão preocupante quanto o comportamento da equipe do GOMO atualmente é, o perigo real é se ele decidir acompanhar tudo que você digita. Usamos teclados em nossos dispositivos para digitar informações confidenciais, como senhas, números de contas bancárias, logs de redes sociais e números de telefone. Com o capricho dos desenvolvedores, tudo isso pode ser rastreado e enviado de volta para um servidor remoto.
A Adguard passou suas descobertas no Google e está aguardando uma resposta. Ele resume suas descobertas com esse aviso.
