هشدار: اپلیکیشن GO Keyboard مشغول جاسوسی از کاربران است!
محققان امنیتی به کاربران اندروید هشدار میدهند که ممکن است اپلیکیشن کیبورد بهظاهر بیخطری که نصبکردهاند، جاسوسیشان را بکند. محققان ازشرکت Adgaurd میگویند در حال حاضر دو نسخه از اپلیکیشن Go Keyboard اطلاعات شخصی افراد را به سرورهای ریموت ارسال کرده و کدهای غیرمجازی را روی دستگاه آنها اجرا میکنند.Go Keyboard توسط تیم GOMO Dev توسعه دادهشده است.
دو نسخه مذکور از این اپلیکیشن در گوگل پلیاستور بانامهای «Go Keyboard – Emoji Keyboard, Swipe input, GIFs» و «Go Keyboard – Emoticon Keyboard, Free Theme, GIF» شناخته میشوند. هرکدام از این کیبوردها بین 100 هزار تا 500 هزار بار دانلود شدهاند و به ترتیب امتیازهای 4.5 و 4.4 دارند.
بعدازاینکه مشخص شد Go Keyboard در گوشیهای HTC تبلیغ نمایش میدهد، کمپانی Adgaurd تصمیم گرفت که به ترافیک منتقلشده از این اپلیکیشنها نگاهی بیندازد. محققان متوجه شدند که تیم GOMO اطلاعات شخصی افراد نظیر ایمیل آنها در گوگل پلیاستور، نوع شبکه، اندازه صفحهنمایش، نسخه اندروید و شماره بیلد سیستمعامل را جمعآوری میکنند. بهعلاوه، این اپلیکیشنها با شبکههای دنبال کننده در ارتباط بوده و دستورهایی را جهت اجرا دریافت میکردند. بسیاری از پلاگینهای دانلود شده این برنامه نیز توسط نرمافزارهای آنتیویروس بهعنوان بدافزار شناساییشدهاند.
جمعآوری ایمیلی که با آن به گوگل پلی واردشدهاید و اجرای کد از هر منبعی بهغیراز گوگل پلیاستور، هردو بهعنوان رفتار مخرب در مرکز قوانین توسعهدهندگان محسوب میشوند.
در پایین میتوانید دو قانون نقض شده را بخوانید:
- اپلیکیشنهایی که به سرقت اطلاعات احراز هویت (مثل نام کاربری و رمز عبور) میپردازند یا با ارائه ظاهر مشابه دیگر اپلیکیشنها، کاربران را به ارائه اطلاعات احراز هویتشان وامیدارند.
- SDK یا اپلیکیشنهایی که به دانلود کدهای مجزا مثل فایلهای dex اندروید یا کدهای محلی از هر منبعی بهغیراز گوگل پلی برای اجرا میپردازند.
بااینکه رفتار فعلی تیم GOMO بهخودیخود نگرانکننده است، فاجعه زمانی رخ میدهد که تصمیم بگیرند هر آنچه تایپ میکنید را جمعآوری کنند. ما از کیبورد گوشیهایمان برای تایپ اطلاعات حساسی چون رمز عبور، شمارهحساب بانک، ورود به حساب شبکههای اجتماعی و شماره تلفنها استفاده میکنیم. فراموش نکنید که تیم توسعهدهنده میتواند تمام این اطلاعات را جمعآوری کرده و به سرورهای خارجی ارسال کند.
علت پشت این تصمیم هرچه که باشد، قابلقبول نیست. اینکه یک اپلیکیشن بیش از 200000 کاربر داشته باشد دلیل بر امن بودن آن نیست. کورکورانه به اپلیکیشنهای موبایل اعتماد نکرده و همیشه پیش از نصب قوانین استفاده از آنها و اجازه دسترسیهایی که درخواست میکنند را بهدقت بخوانید.