⏰ Χρόνος ανάγνωσης: 2 λεπτάΕρευνητές ασφαλείας προειδοποιούν τους χρήστες του Android οικοσυστήματος πως λογισμικό “πληκτρολογίου” είναι πιθανό να τους κατασκοπεύει. Σύμφωνα με τους ιθύνοντες της Adguard, δύο παραλλαγές του Go Keyboard στέλνουν προσωπικές πληροφορίες του χρήστη σε απομακρυσμένους διακομιστές και εκτελούν μη εξουσιοδοτημένο κώδικα στις συσκευές.
Το λογισμικό Go Keyboard έχει δημιουργηθεί από την κινεζική GOMO Dev Team.
Οι δύο παραλλαγές του λογισμικού υπάρχουν στο Google Play Store ως “GO Keyboard – Emoji keyboard, Swipe input, GIFs” και ως “GO Keyboard – Emoticon keyboard, Free Theme, GIF“. Τα apps αυτά έχουν εκατοντάδες χιλιάδες downloads και έχουν βαθμολογηθεί από τους χρήστες με 4,5 και 4,4 αστέρια, αντίστοιχα.
Οι ερευνητές της Adguard αποφάσισαν να ελέγξουν την κίνηση δεδομένων των εφαρμογών πληκτρολογίου, μετά την αποκάλυψη πως το app Touchpal ήταν υπεύθυνο για προβολές διαφημίσεων στα smartphones της HTC, νωρίτερα φέτος. Εντόπισαν λοιπόν πως οι δημιουργοί των εφαρμογών αυτών συλλέγουν ευαίσθητα στοιχεία των χρηστών, συμπεριλαμβανομένων και αυτών του ηλεκτρονικού ταχυδρομείου που είναι συνδεδεμένο με τον λογαριασμό του χρήστη στο Google Play Store, τον τύπο του δικτύου, το μέγεθος της οθόνης και την έκδοση του Android που είναι εγκατεστημένη. Επιπροσθέτως, οι εφαρμογές επικοινωνούν μεταξύ τους μέσω ενός δικτύου παρακολούθησης που έχει στηθεί για αυτό το σκοπό και εκτελούν κώδικα μέσω απομακρυσμένου server.
Υπάρχουν περιπτώσεις όπου το λογισμικό εγκατέστησε χωρίς την άδεια των χρηστών plug ins που έχουν χαρακτηριστεί ως adware, αλλά και αντιιικά προγράμματα.
Ο πραγματικός κίνδυνος είναι η καταγραφή των δεδομένων που πληκτρολογούμε. Αυτή τη στιγμή, εάν το αποφασίσει η GOMO Dev Team, αυτό, είναι εφικτό. Γι’ αυτό, σας προτείνουμε την άμεση απεγκατάσταση των δύο αυτών εφαρμογών από τις συσκευές σας.