Algumas pessoas estão correndo perigo e nem sabem o que está acontecendo, Teclado Go coleta dados, envia para servidores e executa código não autorizado.
Essa é mais uma amostra que nunca estamos seguros, que até mesmo os apps mais baixados não significam que tudo está correto como deveria.
Descobriram que Teclado Go está coletando dados de usuários, envia para servidores e executa código não autorizado nos aparelhos de quem tem o app instalado.
A empresa de segurança AdGuard descobriu que os Teclado Go, que possuem duas versões na loja Google Play, estão colocando os usuários em perigo e descumprindo algumas regras da loja.
Quando foi analisado pela empresa de segurança AdGuard, os teclados GO mostraram alguns movimentos suspeitos para o aplicativo.
Os apps estão coletando informações confidenciais dos usuários, o que também inclui endereço de e-mail, tamanho de tela, tipo de rede, versão do Android e até versão da compilação.
Todos os dados coletados são enviados para servidores remotos, o que é muito perigo, mas ainda tem mais, o Teclado GO também consegue executar códigos através de um servidor remoto, alguns dos complementos baixados inclusive são identificados como adware por vários antivírus no Android.
Claro que somente esses itens são uma grande violação da politica da loja Google Play, que exige que os aplicativos não possam roubar dados de nenhuma forma dos usuários e nem possam baixar ou instalar códigos executável nos aparelhos.
O pior é que os usuários precisam ficar ainda mais preocupados, lembre-se que o aplicativo é um teclado, ou seja, ele sabe tudo o que você está digitando, o que permite reconhecer e recolher tudo o que é digitado, o que inclui dados bancários, senhas e outros itens considerados sensíveis e que podem colocar o usuário em perigo de diferentes formas.
Nesse momento, o Google já foi avisado sobre o caso, mas ainda não se pronunciou para revelar o que irá fazer.
Cada aplicativo do Teclado GO tem mais de 100.000.000 download, o que é um número grande, mas isso não é motivo para que ele fique “acima da lei”.
AdGuard fala sobre o assunto, confira:
“Seja qual for a decisão deles (Google), achamos esse comportamento inaceitável e perigoso. Ter mais de 200 milhões de usuários não faz uma aplicação confiável. Não confie cegamente em aplicativos móveis e sempre verifique sua política de privacidade e quais permissões eles exigem antes da instalação. ”
Agora temos que esperar para ver o que vai acontecer com o aplicativo, mas esse caso é muito parecido com o do app Brightest Lanterna, que no final foi obrigado a parar de roubar os dados das pessoas.
Mas os usuários precisam utilizar o Google Play Protect, gerenciar as permissões de cada aplicativo, tentar se manter seguro em todos os aspectos do Android e manter a guarda levantada até mesmo nos apps mais conhecidos.
Via: Adguard