Kiinalaisen Gomon julkaisema, suursuosioon noussut GO Keyboard -sovellus vakoilee käyttäjäänsä. Sovellus kahmaisee oikeudet tehdä puhelimessa huomattavasti enemmän kuin mitä se virallisesti ilmoittaa.
Tietoturvayhtiö Anguard otti syyniinsä GO Keyboard -sovelluksen, jonka useita versioita on Google Play -kaupasta ladattu yhteensä ehkä jopa miljardi kertaa. Anguardin raportin mukaan sovellus suoraan rikkoo Google Playn pelisääntöjä, jotka luonnollisesti kieltävät käyttäjätietojen varastamisen, ja toisaalta myös käyttäjien harhauttamisen kyseisten tietojen saamiseksi.
Sovellus tallettaa palvelimilleen käyttäjän Google-tilin sähköpostiosoitteen lisäksi sijainnin, kielen, laitemallin ja Android-ohjelmistoversion. Lisäksi GO Keyboard rikkoo toistakin Googlen sääntöä lataamalla mainoksiksi luokiteltavaa lisäsisältöä laitteelle käyttäjän sitä tiedostamatta.
MAINOS (ARTIKKELI JATKUU ALLA)
Erityisen vakavan tilanteesta tekee se, että GO Keyboard hamuaa itselleen myös käyttäjän henkilökohtaisia puhelutietoja, yhteystietoja ja mikrofonin käyttöoikeuden. Tämä tarkoittaa sitä, että sovelluksen kehittäjillä on oikeastaan kaikki tarvittava esimerkiksi näppäimistönsä painallusten tallentamiseen ja näin ollen käyttäjän tietojen kalastelemiseen.
Käyttäjille selvästi mieleinen sovellus on kerännyt Play-kaupassa neljä ja puoli tähteä, ja on sieltä edelleen ladattavissa, huolimatta siitä, että tietoturvapuutteista on ilmoitettu Googlelle.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »