Start Technik heute Android Sicherheitsforscher warnen davor, dass GO Keyboard Millionen von Android-Nutzern ausspioniert

Sicherheitsforscher warnen davor, dass GO Keyboard Millionen von Android-Nutzern ausspioniert

55
0


mobile spionage

Sicherheitsforscher von Adguard haben gewarnt, dass die beliebte GO Keyboard App Nutzer ausspioniert. Es wurde festgestellt, dass GO Keyboard, das von den chinesischen Entwicklern GOMO Dev Team produziert wurde, persönliche Informationen über Benutzer zurück an Remote-Server überträgt und „eine verbotene Technik verwendet, um gefährlichen ausführbaren Code herunterzuladen“.

Adguard machte die Entdeckung, als er den Datenverkehr und das unerwünschte Verhalten verschiedener Android-Tastaturen untersuchte. Die AdGuard für Android-App macht es möglich, genau zu sehen, welchen Datenverkehr eine App generiert, und es zeigte, dass GO Keyboard beunruhigende Verbindungen herstellte, Tracker verwendet und persönliche Informationen teilte.

Adguard weist darauf hin, dass es bei Google Play zwei Versionen der Tastatur gibt, von denen behauptet wird, dass sie insgesamt mehr als 200 Millionen Nutzer haben. GO-Tastatur – Emoji-Tastatur, Wischeingabe, GIFs hat eine Benutzerbewertung von 4,5 Sternen; das sehr ähnlich benannte GO-Tastatur – Emoticon-Tastatur, kostenloses Thema, GIF hat eine Bewertung von 4,4 Sternen. Beide Versionen der App werden noch aktualisiert.

In der App-Beschreibung sagen die Entwickler:

Privatsphäre und Sicherheit
Wir werden niemals Ihre persönlichen Daten einschließlich Kreditkarteninformationen sammeln. Tatsächlich achten wir auf die Privatsphäre dessen, was Sie eingeben und wen Sie eingeben! [sic]

Adguard weist jedoch darauf hin, dass dies dem Unternehmen widerspricht Datenschutz-Bestimmungen. Darüber hinaus gibt GO Keyboard direkt nach der Installation persönliche Informationen weiter, kommuniziert mit Dutzenden von Tracking-Servern und hat per Telefon Zugriff auf sensible Daten. Adguard räumt ein, dass dies ziemlich typisch für moderne Apps ist, sagt aber weiter, dass die App gegen die Richtlinien von Google Play verstößt.

In dem Bösartiges Verhalten Abschnitt des Developer Policy Center sagt Google, dass „Apps, die die Authentifizierungsinformationen eines Benutzers (wie Benutzernamen oder Passwörter) stehlen oder andere Apps oder Websites nachahmen, um Benutzer dazu zu bringen, persönliche oder Authentifizierungsinformationen preiszugeben“, nicht zulässig sind.

Dies ist laut Adguard eine Aktivität, die GO Android ausführt:

Ohne ausdrückliche Zustimmung des Benutzers meldet sich die GO-Tastatur an ihre Server E-Mail-Adresse Ihres Google-Kontos zusätzlich zu Sprache, IMSI, Standort, Netzwerktyp, Bildschirmgröße, Android-Version und -Build, Gerätemodell usw.

Die Richtlinien von Google verbieten auch das Herunterladen von „ausführbarem Code wie Dex-Dateien oder nativem Code aus einer anderen Quelle als Google Play“. Auch hier stellte Adguard fest, dass dies genau das ist, was GO Keyboard tut – das Herunterladen und Ausführen von Code von einem Remote-Server. Adguard stellt fest, dass:

Einige der heruntergeladenen Plugins sind markiert als Adware oder PUP von mehreren AV-Engines.

Adguard hat seine Ergebnisse an Google gemeldet und sagt, dass die von der App verwendeten Berechtigungen zusätzlichen Anlass zur Sorge geben:

Angesichts der umfangreichen Berechtigungen der Apps ist es wichtig, dass die Remotecodeausführung schwerwiegende Sicherheits- und Datenschutzrisiken mit sich bringt. Der Serverbesitzer kann jederzeit entscheiden, das Verhalten der App zu ändern und nicht nur Ihre E-Mail-Adresse zu stehlen, sondern buchstäblich zu tun, was er oder sie will. Denken Sie daran, es ist eine Tastatur, und alle wichtigen Informationen, die Sie eingeben, gehen durch sie!

Wir haben Google über diese Verstöße informiert und warten auf ihre Reaktion. Was auch immer ihre Entscheidung ist, wir finden dieses Verhalten inakzeptabel und gefährlich. Mehr als 200 Millionen Nutzer zu haben, macht eine App nicht vertrauenswürdig. Vertrauen Sie mobilen Apps nicht blind und überprüfen Sie vor der Installation immer deren Datenschutzrichtlinien und welche Berechtigungen sie benötigen.

Bildnachweis: ronzivil / Einzahlungsfotos



Vorheriger ArtikelAusscheidende Mitarbeiter und das Risiko für Unternehmensdaten [Q&A]
Nächster ArtikelAquantia bringt AQtion AQN-107 ‚Gamer Edition‘ 10G PCIe-NIC für Windows 10 und Linux auf den Markt

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein