Adatokat szivárogtathat a GO Keyboard app

​Adatvédelmi aggályok merültek fel a széles körben használt, GO Keyboard androidos alkalmazás kapcsán. Lehet, hogy ez az app is túl mohó?
 
hirdetés
Ma már nem számít szokatlan jelenségnek, amikor egy androidos alkalmazásról kiderül, hogy az olyan felhasználói adatokat érintő műveleteket is végrehajt a háttérben, amikről nem tájékoztatja a mobilok tulajdonosait. Ilyenkor általában az történik, hogy az app a telepítésekor - vagy rosszabb esetben rendszeresen - különféle érzékeny adatokat tölt fel távoli szerverekre. Az AdGuard szakértői szerint pontosan ez a helyzet az eddig több százmillió alkalommal telepített GO Keyboard alkalmazással is.
 
Az AdGuard azért vette szemügyre a GO Keyboardot és a hasonló funkcionalitású szoftvereket, mert az elmúlt hónapokban a TouchPal app kapcsán adatvédelmi aggályok merültek fel. A GO Keyboard vizsgálatakor a szakértők azt vették észre, hogy az app gyanús kéréseket intéz egyes távoli szerverek felé.
 
"A felhasználó egyértelmű jóváhagyása nélkül a GO Keyboard egy távoli szerverre feltölti a Google fiókhoz tartozó e-mail címet, a nyelvi beállításokat, az IMSI-azonosítót, a helyinformációkat, a hálózati kapcsolat típusát, a kijelző adatait, az Android verzióját, a mobil készülék legfontosabb paramétereit stb." - nyilatkozta Andrey Meshkov, az AdGuard egyik alapítója. A szakember hozzátette, hogy az elemzéseik arra is rámutattak, hogy a szoftver egy tucat reklámszerverrel is kommunikál a háttérben, miközben fájlokat tölt le. Egyebek mellett egy 14 MB-os állományt is beszerez nem sokkal a telepítése után.
 
A Google egyelőre nem tiltotta le a népszerű alkalmazást a Play áruházban. Az alkalmazás fejlesztője, a kínai GOMO Apps pedig eddig nem kommentálta a fentieket.
Vélemények
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1