Android klaviaturalaridan biri millionlab foydalanuvchilarni kuzatadi

Fan-texnika 22:05 / 22.09.2017 17903

GO Keyboard klaviaturasi —  Android'ning eng mashhur ilovalaridan biri: uning butun dunyo bo‘ylab umumiy auditoriyasi 200 milliondan ziyodni tashkil qiladi. Yaqinda Adguard'dagi xavfsizlik tadqiqotchilari GO Keyboard foydalanuvchilarning ma'lumotlarini o‘g‘irlab, ularni ko‘plab boshqa serverlarga yo‘llaganini aniqlashdi. Shuningdek ilova "xavfli ijro kodini yuklash uchun taqiqlangan texnikadan foydalanadi".

GO Keyboard qanday ilova?

GO Keyboard klaviaturasi Google Play do‘konida ikki xil variantda mavjud - 4,5 yulduzli reytingga ega GO Keyboard Emoji klaviaturasi va 4,4 yulduzli reytingga ega GO Keyboard Emoticon. Ma'lum bo‘lishicha, foydalanuvchilar yuqori baho qo‘ygunga qadar ular shaxsiy ma'lumotlarni o‘g‘irlashar ekan.

Google qayerga qarayapti?

Google siyosatiga muvofiq, dex fayllari yoki Google'dan boshqa manbadan shaxsiy kod kabi ijrochi kodning yuklanishi taqiqlangan. GO Keyboard ishlab chiqaruvchilari esa ilovaning Google Play Store'dagi ta'rifida bu yo‘l bilan hech qanday ma'lumot to‘planmasligini aniq qayd etib o‘tishadi. GO klaviaturasi foydalanuvchining ruxsatisiz quyidagilarni noma'lum serverlarga uzatgan:

  • Elektron pochta;
  • Tizim tili;
  • IMSI;
  • Joylashuv joyi;
  • Tarmoq turi;
  • Ekran hajmi;
  • Android versiyasi va yig‘masi;
  • Qurilma modeli.

Ma'lumotlaringiz qayerga ketadi?

Bu ma'lumotlarning ba'zilari jinoyatchilar va xakerlar, hatto ishlab chiqaruvchilar uchun ham foydali bo‘lishi mumkin. Ular shu tariqa fishing va boshqa hujumlar to‘g‘ri joy va tilga yo‘nalganiga ishonch hosil qilishlari mumkin. Android versiyasi va yig‘masi ham ularga aynan qanday ziyon yetkazuvchi DTni yo‘llashni aniqlashga imkon beradi.

GO Keyboard sizdan yashirib nima yuklamoqda?

Adguard hisobotiga ko‘ra, ilova o‘rnatilishi bilanoq tarmoqdan 14 Megabaytdan ortiq ma'lumot bilan bo‘lisha boshlaydi, ularning ba'zilari reklama yoki salohiyatli noma'qul dasturlar (PUP) sifatida antiviruslar bilan belgilanadi. Shuningdek ilova qurilmangizdagi konfidetsial ma'lumotlarga kirish imkoniga ega bo‘ladi - telefon qo‘ng‘iroqlari jurnali, mikrofon va telefon raqamlari kitobi shular jumlasidandir.

Xakerlar uchun xazina

Foydalanuvchilar o‘z mobil ilovalariga ishonishga o‘rganib qolishgan, lekin juda ko‘p ma'lumotlar - kod va parollar, yozishmalar va manzillar aynan klaviatura orqali o‘tadi. Bu esa ularni xakerlar uchun xazinaga aylantiradi.

Ko‘proq yangiliklar: