Nie używaj tej klawiatury w swoim Androidzie | DailyWeb.pl

Nie używaj tej klawiatury w swoim Androidzie

Opublikowano 3 tygodnie temu -


Obecnie korzystając z telefonu nie tylko wysyłamy wiadomości, czy dzwonimy do znajomych, ale także często wysyłamy e-maile z poufnymi informacjami, czy chociażby logujemy się na przeróżne konta, od portali społecznościowych po prywatne i firmowe konta bankowe. Wszystko to przy użyciu klawiatury na naszym telefonie. Co zatem w sytuacji, kiedy owa klawiatura umożliwiałaby dostęp do naszych danym osobom trzecim?

Okazało się, że taki problem dotyczył popularnej klawiatury dostępnej w sklepie Google Play – GO Keyboard. Pomimo zabezpieczeń nałożonych przez Google Play twórcom aplikacji udało się ukryć wewnątrz programu wirusa. Wszystko dlatego, że aplikacja pobiera go dopiero w procesie instalacji na naszym urządzeniu. Pobiera ona wtedy dodatkowe wtyczki, w których znajduje się wirus. Następnie, tak uzupełniona, zaczyna szpiegować nasz telefon.

Dane na chińskich serwerach

Problem tej aplikacji udało się odnaleźć firmie AdGuard podczas testowania klawiatur dostępnych dla telefonów z Androidem. Firma sprawdzała, czy żadna z nich nie przekazuje naszych danych tam, gdzie moglibyśmy sobie tego nie życzyć. Dzięki monitorowaniu połączenia internetowego nawiązywanego przez aplikacje firmie udało się wyśledzić, że GO Keyboard przesyła poufne informacje o użytkownikach na chińskie serwery. Wśród przesyłanych danych znajdowały się takie informacje, jak: adres e-mail, używany język, lokalizacja, informacje o sieci czy chociażby dokładny model telefonu z jakiego korzystamy.

Cóż, po raz kolejny okazuje się, że nasze przyzwyczajenie do tego, że aplikacje żądają dostępu do naszych profili, kontaktów czy mikrofonu nie powinno usypiać naszej czujności i mimo wszystko sprawdzanie tego, co instalujemy na urządzeniach powinno wejść nam w krew. Szczególnie kiedy telefon jest naszą „czarną skrzynką”.


Autorem tekstu jest Żaneta Gębka