Phần mềm Go Keyboard được rất nhiều người sử dụng có thể đã thu thập dữ liệu khách hàng để cung cấp cho bên thứ ba.
Các nhà nghiên cứu Adguard cho biết hai biến thể của Go Keyboard đã gửi thông tin cá nhân đến máy chủ từ xa và thực hiện mã hóa trái phép trên thiết bị. Ứng dụng này được phát triển bởi Gomo Dev Team từ Trung Quốc.
Ứng dụng Go Keyboard |
Hai phiên bản của ứng dụng bàn phím xuất hiện trên Google Play Store với tên gọi “Go Keyboard – Emoji keyboard, Swipe input, GIFs” và “Go Keyboard – Emoticon keyboard, Free Theme, GIF”. Nó có dung lượng khá nhỏ và đều được đánh giá cao, ở mức 4,4/5 sao.
Đội ngũ bảo mật nói rằng Gomo Dev Team đã lấy thông tin nhạy cảm của người dùng bao gồm địa chỉ email, nhà mạng, kích thước màn hình, phiên bản Android và số Build. Ngoài ra, ứng dụng còn giao tiếp với mạng lưới theo dõi và thực thi mã thông qua máy chủ từ xa.
Hành động thu thập email và thực thi mã từ xa đều vi phạm chính sách ứng dụng trên Google Play Store. Điều đáng lo ngại hơn là những gì người dùng gõ thông qua bàn phím của Gomo Dev Team cũng có thể bị thu thập và gửi đi. Như vậy bạn có thể bị lộ số tài khoản ngân hàng, mật khẩu và nhiều dữ liệu khác…
Theo Adguard, bất kể mục đích của đội ngũ phát triển phần mềm đến từ Trung Quốc là gì thì hành vi của họ đều không thể chấp nhận được. “Hơn 200 triệu người dùng đã cài đặt phần mềm không đáng tin cậy trên. Bạn đừng tin hoàn toàn vào các ứng dụng mà hãy luôn kiểm tra chính sách bảo mật trước khi cài chúng”.