Разработчики популярной кроссплатформенной утилиты для фильтрации рекламы Adguard уличили другое не менее популярное приложение-клавиатуру GO Keyboard в слежке за пользователями. Как оказалось, китайские разработчики из GOMO Dev Team передают личную информацию о пользователях на удаленные серверы, а также используют запрещенные методы для загрузки исполняемого кода.
Специалисты Adguard обнаружили этот факт во время проведения исследования о потреблении трафика различными клавиатурами для ОС Android. Приложение Adguard показало, что GO Keyboard создает опасные соединения, использует рекламные трекеры и делится личной информацией пользователей.
«Приложение обращается к десяткам сторонних трекеров и рекламных сетей, загружает более 14 МБ данных и отправляет достаточно много информации о пользователе сразу после установки клавиатуры. … Имеет доступ к конфиденциальным данным, включая контакты и журнал вызовов», — говорится в отчете компании.
На текущий момент в Google Play находятся две версии GO Keyboard. Обе противоречат политике конфиденциальности и безопасности, которая прописана в описании к приложениям:
«Мы никогда не собираем ваши личные данные, включая информацию о кредитной карте. Мы действительно заботимся о конфиденциальности того, что вы вводите в клавиатуре».
В Adguard утверждают, что это вполне типично для современных программ, но, тем не менее, это нарушает правила размещения приложений в Google Play. Кроме того, политика Google также запрещает загрузку исполняемого кода из другого источника, кроме Google Play. Это то, что как раз и делает GO Keyboard – загрузка и выполнение кода с удаленного сервера. Некоторые из загруженных плагинов определяются на VirusTotal рекламными или потенциально нежелательными программами (PUP). Adguard передала всю информацию о GO Keyboard в Google.
