Kolejny dzień i kolejne doniesienia o szkodliwej aplikacji ze sklepu Google Play. Tym razem problem dotyczy klawiatury, która miała śledzić użytkowników i instalować na ich smartfonach niechciane oprogramowanie.
Android
Tę klawiaturę dla Androida omijajcie szerokim łukiem. Zainstalowano ją już 200 mln razy...
Afera dotyczy dość popularnego produktu, bo klawiatury GO Keyboard. Na trop złośliwego kodu wpadli analitycy z firmy Adguard. Badając ruch sieciowy i podejrzane działanie różnego rodzaju klawiatur dla Androida, zauważyli, że jeden z programów przesyła wrażliwe dane na chińskie serwery. Jakie rodzaju były to informacje? Klawiatura m.in. wysyłała adres e-mail, numer IMEI, dane o lokalizacji oraz używanej sieci, rozmiar ekranu, wersję systemu, a także model urządzenia. O ile do trzech ostatnich trudno mieć zarzuty, to już pozostałe informacje budzą duże wątpliwości. Szczególnie, że Google oficjalnie zakazuje gromadzenia tego typu danych przez aplikacje.
To cię zainteresuje Jak zaktualizować Androida?Podcasty – najlepsze aplikacje na każdą platformę
Na tym nie koniec. W kodzie aplikacji wykryto narzędzia pozwalające na zdalne uruchamianie wtyczek. Co jednak istotne, nie miały one pochodzić ze sklepu Play, a z serwerów producenta, co jest kolejnym naruszenie regulaminu sklepu, bo Google zabrania instalowania przez aplikacje czegokolwiek spoza sklepu.
Czytaj dalej poniżej
Sytuacja jest o tyle poważna, że klawiaturę zainstalowano łącznie już ponad 200 mln razy, a średnia ocen przekracza 4.4. To jeden z popularniejszych produktów tego typu w sklepie Google Play. Oczywiście twórcy, w odpowiedzi na te zarzuty, zapewniają o swoich dobrych intencjach. Adguard opublikował jednak zrzuty ekranu, które nie budzą wątpliwości. Swoją drogą warto zwrócić też uwagę na dyskusję, która na ten temat rozgorzała w serwisie Reddit. Jeden z użytkowników pisze:
Only if it were news... They explicitly state it in their TOU and Privacy Policy, that they are going to collect a shit ton of data about you. It was about 3 years ago when I read it, I don't really expect things to change.
Co by oznaczało, że twórcy GO Keyboard od samego początku informowali o gromadzeniu danych. Czemu zatem Google dotąd nic z tym nie robił?
W każdym razie najlepsze, co możecie obecnie zrobić, to usunąć program ze swoich smartfonów. Ostrzegajcie też znajomych, bo mimo przekazania sprawy do Google, GO keyboard ciągle znajduje się w sklepie Play.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
