Android Geek
O maior site de Android em Português

GO Keyboard está a espionar milhões de utilizadores

Investigadores de segurança estão a alertar proprietários de dispositivos Android de que o seu teclado pode estar a espiona-los. Investigadores da Adguard dizem que duas variantes do Go Keyboard estão a enviar informações pessoais dos utilizadores para servidores remotos e executam código não autorizado nos dispositivos. O Go Keyboard é desenvolvido pela equipe chinesa GOMO Dev.

IMG_20170922_215520.jpg

As duas versões do teclado estão listadas na Google Play Store como " Teclado GO - Teclado Emoji, Entrada Swipe, GIFs " e " Teclado GO - Teclado Emoticon, Free Theme, GIF ". Os teclados têm entre 100k e 500k downloads e estão classificados com 4.5 e 4.4 estrelas, respectivamente.

Adguard decidiu analisar o tráfego associado aos teclados depois do teclado Touchpal ter sido detectado a mostrar anúncios nos telefones HTC no início deste ano. Os investigadores determinaram que a equipa do GOMO estava a recolher informações confidenciais, incluindo o endereço de e-mail associado à conta do Google Play Store, tipo de rede, tamanho de ecrã, versão Android e número de compilação. Além disso, as aplicações comunicam com redes de rastreamento e executam o código de um servidor remoto. Alguns dos complementos são marcados como adware por vários programas anti-virus.

go-keyboard-theme-neon-3.0-download-free-for-android-2.3.6-and-4.0.jpg

A recolha do endereço de e-mail associado ao login e ao código de execução do Google Play no vosso dispositivo a partir de uma fonte fora da Google Play Store são violações da seção Comportamentos mal - intencionados do Developers Policy Center . Aqui estão as duas políticas que proíbem  estas ações:

  • Aplicativos que roubam informações de autenticação  (como nomes de utilizador ou senhas) ou que imitam outros aplicativos ou sites para induzir os utilizadores na divulgação de informações pessoais ou de autenticação.
  • Aplicativos ou SDKs que tenham código executável, como arquivos dex ou código nativo, de uma fonte diferente do Google Play.

Mais preocupante que o comportamento da equipe do GOMO é, o perigo real de tudo o que escrevemos ser registado e enviado para servidores remotos. Usamos teclados nos nossos dispositivos para digitar informações confidenciais, como senhas, números de contas bancárias, logins de redes sociais e números de telefone. Tudo isso pode ser registado e enviado para um servidor remoto.

A Adguard revelou as suas descobertas ao Google e está a aguardar uma resposta. Eles resumem as descobertas neste aviso.

Seja qual for a decisão da Google, achamos esse comportamento inaceitável e perigoso. Ter mais de 200 milhões de utilizadores não faz uma aplicação confiável. Não confiem cegamente em aplicativos móveis e sempre verifiquem a sua política de privacidade e quais as permissões que exigem antes da instalação.

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais