Popularna tipkovnica za Android GO Keyboard je optužena za špijuniranje svojih korisnika

Kineska aplikacija traži previše pristupa mobitelu, te ukradene podatke šalje na nepoznate servere

ZADNJA IZMJENA: Sep 23, 2017
Foto: Screenshot/Google Play Store

Sigurnosni stručnjaci AdGuarda su izdali upozorenje o tome kako popularna tipovnica za Android, GO Keyboard špijunira svoje korisnike. GO Keyboard je inače proizvod kineskog developera GOMO Dev Team. Pronađeno je da tipkovnica osobne podatke korisnika šalje na udaljene servere, koji nužno ne pripadaju GOMO Dev Teamu. Kada bi se slali direktno developerima, moglo bi se raditi o nekoj vrsti dijagnostike, no u ovom slučaju, velike su šanse da se radi o špijuniranju. Ustanovljeno je da aplikacija tipkovnice koristi i nedozvoljenu tehnikaliju putem koje može skidati i pokretati opasni kod.

AdGuard je došao do tih spoznaja istraživajući promet i neželjeno ponašanje raznih dostupnih android tipkovnica. Njihova mobilna aplikacija omogućuje nadzor cijelokupnog podatkovnog prometa na mobitelu, pa je stoga aplikacija pronašla da GO Keyboard radi zabrinjavajuće konekcije, koristi praćenje, te dijeli osobne podatke korisnika. Ukupno gledajući, GO Keyboard ima putem svoje dvije aplikacije preko 200 milijuna korisnika. Obje su relativno dobro ocijenjene, s 4.4 i 4.5 zvjezdica.

GO Keyboard krši i Googleove odredbe

Čitajući uvjete korištenja tipkovnice objavljene na GO Dev Teamovim stranicama, ustanovljeno je da ovakvo ponašanje tipkovnice krši i njihove vlastite uvjete. Povrh svega, GO Keyboard dijeli osobne podatke odmah nakon instalacije, vrši komunikaciju sa serverima za praćenje, te da ima pristup osjetljivim podacima na mobitelu. AdGuard ističe da je to relativno često ponašanje modernih aplikacija, no zaključuje da takvo ponašanje krši pravila Google Play trgovine.

Unutar Googleovih odredbi o zloćudnom ponašanju stoji zabrana za takve aplikacije. “Aplikacije koje kradu autentifikacijske podatke korisnika, poput korisničkog imena i lozinke, ili one aplikacije koje glume druge aplikacije i web stranice kako bi prevarile korisnike u odavanju osobnih podataka nisu dozvoljene”, stoji u pravilima. AdGuard je pronašao da GO Keyboard dijeli bez dopuštenja korisnika podatke o njihovoj e-mail adresi, jeziku, IMSI (broj pretplatnika mobilne mreže), lokaciji, vrsti mreže, veličini ekrana, android verziji i slično.

Tipkovnica traži previše dopuštenja pristupa mobitelu

Uz zabranu dijeljenja osobnih podataka, Google zabranjuje i neovlašteno skidanje koda za izvršavanje, poput dex i nativnog koda. AdGuard je pronašao da GO Keyboard krši i tu odredbu, skidanjem i pokretanjem malicioznog koda koji stiže s nekog udaljenog servera. Neki od pluginova koji su dostupni za tipkovnicu su naznačeni kao Adware ili potencijalno neželjeni programi, što potvrđuje i više neovisnih antivirusnih programa za Android.

AdGuard je svoj pronalazak prijavio i Googleu, te na kraju ističu da su i dopuštenja koja tipkovnica zahtjeva razlog za podizanje sumnje. Veliki broj dopuštenja koja traži, u kombinaciji s pokretanjem neovlaštenog koda predstavlja ogromne sumnje oko sigurnosti i narušavanja privatnosti. U svakom trenu, aplikacija može promijeniti svoje ponašanje, te ne samo ukrasti e-mail adresu, već i napraviti s mobitelom što god hoće. Ne smije se ni zaboraviti da se radi o tipkovnici, stoga se svaki unos podataka, osjetljivih i nebitnih, vrši upravo preko nje.

Ivan Luzar
Telegram autor
278 članaka Više o autoru