Adatokat szivárogtathat a GO Keyboard app

​Adatvédelmi aggályok merültek fel a széles körben használt, GO Keyboard androidos alkalmazás kapcsán. Lehet, hogy ez az app is túl mohó?
 
hirdetés
Ma már nem számít szokatlan jelenségnek, amikor egy androidos alkalmazásról kiderül, hogy az olyan felhasználói adatokat érintő műveleteket is végrehajt a háttérben, amikről nem tájékoztatja a mobilok tulajdonosait. Ilyenkor általában az történik, hogy az app a telepítésekor - vagy rosszabb esetben rendszeresen - különféle érzékeny adatokat tölt fel távoli szerverekre. Az AdGuard szakértői szerint pontosan ez a helyzet az eddig több százmillió alkalommal telepített GO Keyboard alkalmazással is.
 
Az AdGuard azért vette szemügyre a GO Keyboardot és a hasonló funkcionalitású szoftvereket, mert az elmúlt hónapokban a TouchPal app kapcsán adatvédelmi aggályok merültek fel. A GO Keyboard vizsgálatakor a szakértők azt vették észre, hogy az app gyanús kéréseket intéz egyes távoli szerverek felé.
 
"A felhasználó egyértelmű jóváhagyása nélkül a GO Keyboard egy távoli szerverre feltölti a Google fiókhoz tartozó e-mail címet, a nyelvi beállításokat, az IMSI-azonosítót, a helyinformációkat, a hálózati kapcsolat típusát, a kijelző adatait, az Android verzióját, a mobil készülék legfontosabb paramétereit stb." - nyilatkozta Andrey Meshkov, az AdGuard egyik alapítója. A szakember hozzátette, hogy az elemzéseik arra is rámutattak, hogy a szoftver egy tucat reklámszerverrel is kommunikál a háttérben, miközben fájlokat tölt le. Egyebek mellett egy 14 MB-os állományt is beszerez nem sokkal a telepítése után.
 
A Google egyelőre nem tiltotta le a népszerű alkalmazást a Play áruházban. Az alkalmazás fejlesztője, a kínai GOMO Apps pedig eddig nem kommentálta a fentieket.
Vélemények
 
  1. 4

    A támogatással rendelkező Windows operációs rendszerekben javítható a WPA/WPA2 sebezhetőség.

  2. 4

    Az ArubaOS fejlesztői elkészítették a WPA/WPA2 kapcsán felmerült sebezhetőségek javításait.

  3. 4

    A Juniper több terméke esetében is befoltozta a WPA/WPA2-vel összefüggő sérülékenységeket.

 
Partnerhírek
Európai kiberbiztonsági hónap

Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése.

Gyorsan változnak az adathalász weboldalak

Változtattak támadási technikájukon az adathalász hackerek: ahelyett, hogy egy adott weboldalra tereljék a felhasználókat, pár óránként változtatják a webcímeket, hogy ne lehessen letiltani őket.

hirdetés
Közösség
1