android wirus - grafika
69

Tę klawiaturę dla Androida omijajcie szerokim łukiem. Zainstalowano ją już 200 mln razy…

Kolejny dzień i kolejne doniesienia o szkodliwej aplikacji ze sklepu Google Play. Tym razem problem dotyczy klawiatury, która miała śledzić użytkowników i instalować na ich smartfonach niechciane oprogramowanie.

Afera dotyczy dość popularnego produktu, bo klawiatury GO Keyboard. Na trop złośliwego kodu wpadli analitycy z firmy Adguard. Badając ruch sieciowy i podejrzane działanie różnego rodzaju klawiatur dla Androida, zauważyli, że jeden z programów przesyła wrażliwe dane na chińskie serwery. Jakie rodzaju były to informacje? Klawiatura m.in. wysyłała adres e-mail, numer IMEI, dane o lokalizacji oraz używanej sieci, rozmiar ekranu, wersję systemu, a także model urządzenia. O ile do trzech ostatnich trudno mieć zarzuty, to już pozostałe informacje budzą duże wątpliwości. Szczególnie, że Google oficjalnie zakazuje gromadzenia tego typu danych przez aplikacje.

post register - kod wykradający emaile pobieranie adware - kod

Na tym nie koniec. W kodzie aplikacji wykryto narzędzia pozwalające na zdalne uruchamianie wtyczek. Co jednak istotne, nie miały one pochodzić ze sklepu Play, a z serwerów producenta, co jest kolejnym naruszenie regulaminu sklepu, bo Google zabrania instalowania przez aplikacje czegokolwiek spoza sklepu.

filtrowanie logów w smartfonie

Sytuacja jest o tyle poważna, że klawiaturę zainstalowano łącznie już ponad 200 mln razy, a średnia ocen przekracza 4.4. To jeden z popularniejszych produktów tego typu w sklepie Google Play. Oczywiście twórcy, w odpowiedzi na te zarzuty, zapewniają o swoich dobrych intencjach. Adguard opublikował jednak zrzuty ekranu, które nie budzą wątpliwości. Swoją drogą warto zwrócić też uwagę na dyskusję, która na ten temat rozgorzała w serwisie Reddit. Jeden z użytkowników pisze:

Only if it were news… They explicitly state it in their TOU and Privacy Policy, that they are going to collect a shit ton of data about you. It was about 3 years ago when I read it, I don’t really expect things to change.

Co by oznaczało, że twórcy GO Keyboard od samego początku informowali o gromadzeniu danych. Czemu zatem Google dotąd nic z tym nie robił?

W każdym razie najlepsze, co możecie obecnie zrobić, to usunąć program ze swoich smartfonów. Ostrzegajcie też znajomych, bo mimo przekazania sprawy do Google, GO keyboard ciągle znajduje się w sklepie Play.