GO Klavye, araştırmacılara göre milyonlarca kullanıcının casusluk yapıyor
Güvenlik araştırmacıları Android sahiplerine, klavyenizin sizi gözetleyebileceği konusunda uyarıyorlar. Adguard araştırmacıları, Go Klavyesinin iki türevinin uzak sunuculara kişisel bilgi gönderdiklerini ve cihazlarda yetkisiz kod çalıştırdıklarını söylüyor. Go Klavye, Çin GOMO Dev Takım tarafından geliştirildi .
Klavyenin iki sürümü, Google Play Store'da " GO Klavye - Emoji klavye, Dokunma girişi, GIF'ler " ve " GO Klavye - Emoticon klavye, Ücretsiz Tema, GIF " olarak listelenir . Klavyelerin her biri 100k ila 500k arasında yüklemelere sahiptir ve sırasıyla 4.5 ve 4.4 yıldızlarla derecelendirilmiştir.
Touchguard klavyesi bu yılın başlarında HTC telefonlarında reklamlar yakalandığında Adguard , klavyeyle ilişkili trafik aramaya karar verdi . Araştırmacılar, GOMO ekibinin Google Play Store hesabınızla ilişkili e-posta adresi, ağ türü, ekran boyutu, Android sürümü ve yapı numarası da dahil olmak üzere hassas bilgileri topladığını tespit etti. Ayrıca uygulamalar, izleme ağlarıyla iletişim kurar ve uzaktaki bir sunucudaki kodu yürütür. İndirilen eklentileri bazıları vardır işaretlenmiş olarak adware birden tarafından anti-virüs programlarının .
AYRICA BAKINIZ:
Google Play giriş bilgilerinizle ilişkili e-posta adresini toplama ve kodunuzu cihazınızda Google Play Store dışındaki bir kaynaktan yürütmek her ikisi de Geliştirici Politikaları Merkezi'ndeki Kötü Amaçlı Davranışlar bölümünün ihlalidir . İşte bu eylemlerin ihlal edildiği iki politika:
- Bir kullanıcının kimlik doğrulama bilgilerini (kullanıcı adı veya şifre gibi) çaldığı veya diğer uygulamaları veya web sitelerini taklit eden, kullanıcıların kimliğini veya kimlik bilgilerini ifşa etmesini isteyen uygulamalar.
- Dex dosyaları veya yerli kod gibi yürütülebilir kodu Google Play dışındaki bir kaynaktan indiren uygulamalar veya SDK'lar.
GOMO ekibinin şu anki davranışı endişe verici olduğu için gerçek tehlike, yazdığınız her şeyi izlemeye karar verirse geçerlidir. Şifreler, banka hesap numaraları, sosyal medya girişleri ve telefon numaraları gibi hassas bilgileri yazmak için cihazlarımızda klavyeler kullanıyoruz. Geliştiricilerin kaprisinde, bunların hepsi izlenebilir ve uzaktaki bir sunucuya geri gönderilebilir.
Adguard bulguları Google'a geçti ve bir cevap bekliyor. Bu uyarı ile bulgularını özetliyor.
Kararı ne olursa olsun, bu davranışı kabul edilemez ve tehlikeli buluyoruz. 200 milyondan fazla kullanıcının olması, bir uygulamayı güvenilir hale getirmez. Körü körüne mobil uygulamalara güvenmeyin ve yüklemeden önce gizlilik politikalarını ve izinlerin ne olduğunu her zaman kontrol et.
Yorumlar
Yorum Gönder