GO Keyboard клавиатураси —  Android'нинг энг машҳур иловаларидан бири: унинг бутун дунё бўйлаб умумий аудиторияси 200 миллиондан зиёдни ташкил қилади. Яқинда Adguard'даги хавфсизлик тадқиқотчилари GO Keyboard фойдаланувчиларнинг маълумотларини ўғирлаб, уларни кўплаб бошқа серверларга йўллаганини аниқлашди. Шунингдек илова "хавфли ижро кодини юклаш учун тақиқланган техникадан фойдаланади".

GO Keyboard қандай илова?

GO Keyboard клавиатураси Google Play дўконида икки хил вариантда мавжуд - 4,5 юлдузли рейтингга эга GO Keyboard Emoji клавиатураси ва 4,4 юлдузли рейтингга эга GO Keyboard Emoticon. Маълум бўлишича, фойдаланувчилар юқори баҳо қўйгунга қадар улар шахсий маълумотларни ўғирлашар экан.

Google қаерга қараяпти?

Google сиёсатига мувофиқ, dex файллари ёки Google'дан бошқа манбадан шахсий код каби ижрочи коднинг юкланиши тақиқланган. GO Keyboard ишлаб чиқарувчилари эса илованинг Google Play Store'даги таърифида бу йўл билан ҳеч қандай маълумот тўпланмаслигини аниқ қайд этиб ўтишади. GO клавиатураси фойдаланувчининг рухсатисиз қуйидагиларни номаълум серверларга узатган:

  • Электрон почта;
  • Тизим тили;
  • IMSI;
  • Жойлашув жойи;
  • Тармоқ тури;
  • Экран ҳажми;
  • Android версияси ва йиғмаси;
  • Қурилма модели.

Маълумотларингиз қаерга кетади?

Бу маълумотларнинг баъзилари жиноятчилар ва хакерлар, ҳатто ишлаб чиқарувчилар учун ҳам фойдали бўлиши мумкин. Улар шу тариқа фишинг ва бошқа ҳужумлар тўғри жой ва тилга йўналганига ишонч ҳосил қилишлари мумкин. Android версияси ва йиғмаси ҳам уларга айнан қандай зиён етказувчи ДТни йўллашни аниқлашга имкон беради.

GO Keyboard сиздан яшириб нима юкламоқда?

Adguard ҳисоботига кўра, илова ўрнатилиши биланоқ тармоқдан 14 Мегабайтдан ортиқ маълумот билан бўлиша бошлайди, уларнинг баъзилари реклама ёки салоҳиятли номаъқул дастурлар (PUP) сифатида антивируслар билан белгиланади. Шунингдек илова қурилмангиздаги конфидециал маълумотларга кириш имконига эга бўлади - телефон қўнғироқлари журнали, микрофон ва телефон рақамлари китоби шулар жумласидандир.

Хакерлар учун хазина

Фойдаланувчилар ўз мобил иловаларига ишонишга ўрганиб қолишган, лекин жуда кўп маълумотлар - код ва пароллар, ёзишмалар ва манзиллар айнан клавиатура орқали ўтади. Бу эса уларни хакерлар учун хазинага айлантиради.