Badacze wykryli, że aplikacja wysyła prywatne informacje na zdalne serwery, jak również próbuje pobrać niebezpieczny kod wykonawczy bezpośrednio na urządzenie.
Sprawa jest poważna ze względu na popularność klawiatury. W Google Play znajdziemy dwie wersje aplikacji, które łącznie posiadają aż 200 milionów użytkowników.
Co ciekawe, w opisie GO Keyboard możemy przeczytać, że twórcy nigdy nie zamierzają zbierać prywatnych informacji o swoich użytkownikach i wykorzystywać je do nieodpowiednich celów.
Jakie informacje zbiera aplikacja? Adres e-mail konta Google, język użytkownika, IMSI, lokalizację, rodzaj sieci, rozmiar ekranu, wersję Androida oraz model urządzenia.
Adguard zgłosiło już aplikację bezpośrednio do Google. Klawiatura łamie bowiem kilka punktów regulaminu Google Play i może być niebezpieczna dla samych użytkowników.
Osoby, które używają GO Keyboard, do czasu wyjaśnienia całej sytuacji powinny usunąć aplikację ze swojego urządzenia.
Źródło: Beta News