Sigurnosni stručnjaci AdGuarda su izdali upozorenje o tome kako popularna tastatura za Android, GO Keyboard špijunira svoje korisnike.
GO Keyboard je inače proizvod kineskog developera GOMO Dev Team. Pronađeno je da tastatura lične podatke korisnika šalje na udaljene servere, koji nužno ne pripadaju GOMO Dev Teamu. Kada bi se slali direktno developerima, moglo bi se raditi o nekoj vrsti dijagnostike, ali u ovom slučaju, velike su šanse da se radi o špijuniranju. Ustanovljeno je da aplikacija tastature koristi i nedozvoljenu tehnikaliju putem koje može skidati i pokretati opasni kod.
AdGuard je došao do tih spoznaja istraživajući saobraćaj i neželjeno ponašanje raznih dostupnih android tastatura. Njihova mobilna aplikacija omogućava nadzor cijelokupnog podatkovnog prometa na mobitelu, pa je stoga aplikacija pronašla da GO Keyboard radi zabrinjavajuće konekcije, koristi praćenje, te dijeli lične podatke korisnika.
Ukupno gledajući, GO Keyboard ima putem svoje dvije aplikacije preko 200 miliona korisnika. Obje su relativno dobro ocijenjene, s 4.4 i 4.5 zvjezdica.
GO KEYBOARD KRŠI I GOOGLEOVE ODREDBE
Čitajući uslove korištenja tastature objavljene na GO Dev Teamovim stranicama, ustanovljeno je da ovakvo ponašanje tastatura krši i njihove vlastite uslove. Povrh svega, GO Keyboard dijeli lične podatke odmah nakon instalacije, vrši komunikaciju sa serverima za praćenje, te da ima pristup osjetljivim podacima na mobitelu. AdGuard ističe da je to relativno često ponašanje modernih aplikacija, ali zaključuje da takvo ponašanje krši pravila Google Play prodavnice.
Unutar Googleovih odredbi o zloćudnom ponašanju stoji zabrana za takve aplikacije.
“Aplikacije koje kradu autentifikacijske podatke korisnika, poput korisničkog imena i šifre, ili one aplikacije koje glume druge aplikacije i web stranice kako bi prevarile korisnike u odavanju ličnih podataka nisu dozvoljene”, stoji u pravilima. AdGuard je pronašao da GO Keyboard dijeli bez dopuštenja korisnika podatke o njihovoj e-mail adresi, jeziku, IMSI (broj pretplatnika mobilne mreže), lokaciji, vrsti mreže, veličini ekrana, android verziji i slično.
TASTATURA TRAŽI PREVIŠE DOPUŠTENJA PRISTUPA MOBITELU
Uz zabranu dijeljenja ličnih podataka, Google zabranjuje i neovlašteno skidanje koda za izvršavanje, poput dex i nativnog koda. AdGuard je pronašao da GO Keyboard krši i tu odredbu, skidanjem i pokretanjem malicioznog koda koji stiže s nekog udaljenog servera. Neki od pluginova koji su dostupni za tastaturu su naznačeni kao Adware ili potencijalno neželjeni programi, što potvrđuje i više nezavisnih antivirusnih programa za Android.
AdGuard je svoj pronalazak prijavio i Googleu, te na kraju ističu da su i dopuštenja koja tastatura zahtjeva razlog za podizanje sumnje. Veliki broj dopuštenja koja traži, u kombinaciji s pokretanjem neovlaštenog koda predstavlja ogromne sumnje oko sigurnosti i narušavanja privatnosti. U svakom trenu, aplikacija može promijeniti svoje ponašanje, te ne samo ukrasti e-mail adresu, već i napraviti s mobitelom šta god hoće. Ne smije se ni zaboraviti da se radi o tastaturi, zato se svaki unos podataka, osjetljivih i nebitnih, vrši upravo preko nje.
