Go Keyboard espía a sus usuarios
Go Keyboard espía a sus usuarios

Investigadores de seguridad están advirtiendo a los propietarios de Android que su teclado puede espiarle. Los investigadores de Adguard dicen que dos variantes de Go Keyboard están enviando información personal a servidores remotos y ejecutando códigos no autorizados en dispositivos. Go Keyboard es desarrollado por el equipo chino de GOMO Dev.

Las dos versiones del teclado aparecen en la Google Play Store como “Teclado GO – Emoji Gratis” y “Teclado GO – Emoji, Gif”. Los teclados cada uno tienen entre 100k y 500k descargas, y se clasifican en 4.5 y 4.4 estrellas respectivamente.

Adguard decidió examinar el tráfico asociado con los teclados después de que el teclado Touchpal fue capturado mostrando anuncios en los teléfonos HTC a principios de este año. Los investigadores determinaron que el equipo de GOMO estaba recopilando información confidencial incluyendo la dirección de correo electrónico asociada con su cuenta de Google Play Store, tipo de red, tamaño de pantalla, versión de Android y número de compilación. Además, las aplicaciones se comunican con redes de seguimiento y ejecutan códigos desde un servidor remoto. Algunos de los complementos descargados están marcados como adware por varios programas antivirus.

Go Keyboard viola dos políticas esenciales de Google Play Store

La recopilación de la dirección de correo electrónico asociada a tu inicio de sesión de Google Play y la ejecución del código en tu dispositivo desde una fuente fuera de Google Play Store son infracciones de la sección de comportamientos maliciosos del centro de directivas de desarrolladores. Estas son las dos políticas que están violando con estas acciones:

  • Aplicaciones que roban la información de autenticación de un usuario (como nombres de usuario o contraseñas) o que imitan otras aplicaciones o sitios web para engañar a los usuarios para que revelen información personal o de autenticación.
  • Aplicaciones o SDK que descargan código ejecutable, como archivos dex o código nativo, de una fuente que no sea Google Play.

Por preocupante que sea el comportamiento del equipo GOMO actualmente, el verdadero peligro es si decide seguir todo lo que escribimos. Utilizamos teclados en nuestros dispositivos para escribir información confidencial como contraseñas, números de cuentas bancarias, registros de redes sociales y números de teléfono. En un capricho de los desarrolladores, todo esto podría ser rastreado y enviado de vuelta a un servidor remoto.

Adguard ha pasado sus resultados a Google y está a la espera de una respuesta. Resume sus conclusiones con esta advertencia:

“Cualquiera que sea su decisión, consideramos que este comportamiento es inaceptable y peligroso. Tener más de 200 millones de usuarios no hace que una aplicación sea confiable. No confíe ciegamente en las aplicaciones móviles y compruebe siempre su política de privacidad y qué permisos requieren antes de la instalación”.

Posts Relacionados

9 Juegos y 14 aplicaciones ahora gratis por tiempo... ¿Estás buscando nuevos juegos para jugar en tu teléfono Android? ¿Nuevos programas, fondos de pantalla animados o pack d...
Fortnite para Android ya está disponible para todo... Todas las noticias de Fortnite para Android en un mismo lugar 11 de octubre de 2018: Ya se puede descargar Fortnite par...
Las 10 mejores aplicaciones para escanear document... Hoy en día los teléfonos inteligentes cumplen una función importante, en la actualidad tanto en la vida personal como en...

DEJA UNA RESPUESTA

¡Por favor inserta tu comentario!
Introduce tu nombre aquí