Приложение за клавиатура събирало данни за потребителите на Android
Ако сте един от 400-те милиона консуматори , конфигурирали си от Гугъл Play Store (или вънен магазин) Go Keyboard , то със страдание би трябвало да съобщим, че евентуално данните ви са изтекли през клавиатурното приложение към незнайни сървъри. Това предават IBTimes, позвовайки се на отчет на AdGuard.
Приложението, създадено от китайската компания GOMO Dev Team предлага прибавянето на разнообразни атрактивни тематики. В Гугъл Play има две версии, като и двете получават достъп до разнообразни по тип данни, като информация за потребителя, лист с контакти, запис от позвъняванията и микрофона . Събираната информация се предава на дузина външни тракери и рекламни мрежи, а също така качва събираните данни на личен сървър. Освен това, след своята апаратура, приложението смъква и конфигурира спомагателни 14MB, което в допълнение оказва помощ на скритата му активност.
„ Без категорично да уведомява потребителя за това, клавиатурата на GO рапортува на сървърите си, вашия Гугъл имейл, дружно с потребления от вас език, IMSI номерът, видът мрежа, размера на екрана, версията на Android и нейния билд, модел н устройството и др “, споделя в блог обява Андрей Мешков, съгласно който с изключение на даването на необятни пълномощия на приложението и опцията за осъществяване на код по далечен път, предсталява голям риск за сигурността и целостта на персоналните данни. „ По всяко едно време, притежателят на сървъра може да реши да промени държанието на приложението и освен да открадне имейла ви, само че безусловно да прави каквото си изиска “.
Специалистите са уведомили Гугъл за държанието на приложенията, като към този момент няма реакция.
Приложението, създадено от китайската компания GOMO Dev Team предлага прибавянето на разнообразни атрактивни тематики. В Гугъл Play има две версии, като и двете получават достъп до разнообразни по тип данни, като информация за потребителя, лист с контакти, запис от позвъняванията и микрофона . Събираната информация се предава на дузина външни тракери и рекламни мрежи, а също така качва събираните данни на личен сървър. Освен това, след своята апаратура, приложението смъква и конфигурира спомагателни 14MB, което в допълнение оказва помощ на скритата му активност.
„ Без категорично да уведомява потребителя за това, клавиатурата на GO рапортува на сървърите си, вашия Гугъл имейл, дружно с потребления от вас език, IMSI номерът, видът мрежа, размера на екрана, версията на Android и нейния билд, модел н устройството и др “, споделя в блог обява Андрей Мешков, съгласно който с изключение на даването на необятни пълномощия на приложението и опцията за осъществяване на код по далечен път, предсталява голям риск за сигурността и целостта на персоналните данни. „ По всяко едно време, притежателят на сървъра може да реши да промени държанието на приложението и освен да открадне имейла ви, само че безусловно да прави каквото си изиска “.
Специалистите са уведомили Гугъл за държанието на приложенията, като към този момент няма реакция.
Източник: kaldata.com
КОМЕНТАРИ