هشدار: اپلیکیشن GO Keyboard مشغول جاسوسی از کاربران است!


دو نسخه مذکور از این اپلیکیشن در گوگل پلی‌استور بانام‌های «Go Keyboard – Emoji Keyboard, Swipe input, GIFs» و «Go Keyboard – Emoticon Keyboard, Free Theme, GIF» شناخته می‌شوند. هرکدام از این کیبوردها بین 100 هزار تا 500 هزار بار دانلود شده‌اند و به ترتیب امتیازهای 4.5 و 4.4 دارند.

بعدازاینکه مشخص شد Go Keyboard در گوشی‌های HTC تبلیغ نمایش می‌دهد، کمپانی Adgaurd تصمیم گرفت که به ترافیک منتقل‌شده از این اپلیکیشن‌ها نگاهی بیندازد. محققان متوجه شدند که تیم GOMO اطلاعات شخصی افراد نظیر ایمیل آن‌ها در گوگل پلی‌استور، نوع شبکه، اندازه صفحه‌نمایش، نسخه اندروید و شماره بیلد سیستم‌عامل را جمع‌آوری می‌کنند. به‌علاوه، این اپلیکیشن‌ها با شبکه‌های دنبال کننده در ارتباط بوده و دستورهایی را جهت اجرا دریافت می‌کردند. بسیاری از پلاگین‌های دانلود شده این برنامه نیز توسط نرم‌افزارهای آنتی‌ویروس به‌عنوان بدافزار شناسایی‌شده‌اند.

جمع‌آوری ایمیلی که با آن به گوگل پلی واردشده‌اید و اجرای کد از هر منبعی به‌غیراز گوگل پلی‌استور، هردو به‌عنوان رفتار مخرب در مرکز قوانین توسعه‌دهندگان محسوب می‌شوند.

در پایین می‌توانید دو قانون نقض شده را بخوانید:

  • اپلیکیشن‌هایی که به سرقت اطلاعات احراز هویت (مثل نام کاربری و رمز عبور) می‌پردازند یا با ارائه ظاهر مشابه دیگر اپلیکیشن‌ها، کاربران را به ارائه اطلاعات احراز هویتشان وامی‌دارند.
  • SDK یا اپلیکیشن‌هایی که به دانلود کدهای مجزا مثل فایل‌های dex اندروید یا کدهای محلی از هر منبعی به‌غیراز گوگل پلی برای اجرا می‌پردازند.

بااینکه رفتار فعلی تیم GOMO به‌خودی‌خود نگران‌کننده است، فاجعه زمانی رخ می‌دهد که تصمیم بگیرند هر آنچه تایپ می‌کنید را جمع‌آوری کنند. ما از کیبورد گوشی‌هایمان برای تایپ اطلاعات حساسی چون رمز عبور، شماره‌حساب بانک، ورود به حساب شبکه‌های اجتماعی و شماره تلفن‌ها استفاده می‌کنیم. فراموش نکنید که تیم توسعه‌دهنده می‌تواند تمام این اطلاعات را جمع‌آوری کرده و به سرورهای خارجی ارسال کند.

علت پشت این تصمیم هرچه که باشد، قابل‌قبول نیست. اینکه یک اپلیکیشن بیش از 200000 کاربر داشته باشد دلیل بر امن بودن آن نیست. کورکورانه به اپلیکیشن‌های موبایل اعتماد نکرده و همیشه پیش از نصب قوانین استفاده از آن‌ها و اجازه دسترسی‌هایی که درخواست می‌کنند را به‌دقت بخوانید.

منبع androidauthority



Source link

It's only fair to share...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *