Popularna aplikacija GO Keyboard prikuplja podatke o korisnicima bez njhove dozvole

Vesti, 25.09.2017, 01:00 AM

Popularna apikacija za Android GO Keyboard koja se može preuzeti iz Google Play prodavnice, prikuplja podatke korisnika i preuzima i pokreće kod sa servera.

Ovo su otkrili stručnjaci iz firme AdGuard koji kažu da su otkrili sumnjive zahteve dok su analizirali saobraćaj apliikacije posle instalacije.

Razlog zbog čega se AdGuard bavio ponašanjem GO Keyboarda je incident sa drugom sličnom aplikacijom TouchPal, koja je u julu počela da prikazuje reklame preko polja za unos teksta.

Dok je trajala istraga o sličnim reklamama u GO Keyboardu, otkriveno je da aplikacija odmah posle instalacije prikuplja veliku količinu podataka sa uređaja i šalje ih serveru.

Bez dozvole korisnika GO Keyboard šalje svojim serverima informacije o Gmail nalogu, jeziku, IMSI, lokaciji, vrsti mreže. veličini ekrana, verziji Androida, modelu uređaja itd.

Ova aplikacija komunicira i sa desetinama ad trackera i oglasnih mreža. Ubrzo posle instalacije, aplikacija preuzima i pokreće fajl veličine 14 MB.

I prikupljanje podataka korisnika bez njihove saglasnosti i preuzimanje i pokretanje koda sa servera treće strane je zabranjeno kada su u pitanju aplikacije u Play prodavnici.

AdGuard je svoja otrkića podelio sa Googleom, ali iz Googlea nije stigao odgovor.

Postoje dve verzije GO Keyboard aplikacije koje se ponašaju na ovakav način. Obe verzije imaju između 100 i 500 miliona korisnika, što znači da je ukupan broj pogođenih korisnika između 200 miliona i jedne milijarde.

Ni firma koja razvija GO Keyboard, GOMO Apps, nije se oglašavala ovim povodom.