Populært Android-tastatur udspionerer 200 mio. brugere

Det populære Android-tastatur GO Keyboard udspionerer dets mere end 200 mio. brugere og udgør en alvorlig sikkerhedsrisiko, lyder en advarsel.

Populært Android-tastatur udspionerer 200 mio. brugere

Hvis du er en af de mere end 200 millioner personer, der bruger det populære GO Keyboard til din Android-mobil eller -tablet, gør du dig formentlig klogt i at finde et alternativt tastatur.

Appen GO Keyboard udspionerer nemlig på dets brugere, bryder med flere regler og downloader sågar kode, som flere antivirusprogrammer markerer som værende uønsket.

Læs også: Nu viser HTC reklamer på dets Android-tastatur

Det er firmaet bag reklame- og indholdstjenesten/appen Adguard, der har taget et nærmere kig på GO Keyboard, som er ejet af et kinesisk udviklerteam. Efter der pludselig kom reklamer frem på det indbyggede TouchPal-tastatur på HTC’s smartphones tilbage i juli måned, besluttede folkene bag Adguard at tage et nærmere kig på andre tastaturer. Det gav altså nogle ganske interessante fund i GO Keyboard.

Personlig information sendes til servere i udlandet

Undersøgelsen viser, at det faktisk er to udgaver af GO Keyboard, der er problemer med: ”GO Keyboard – Emoji keyboard, Swipe input, GIFs” og ”GO Keyboard – Emoticon keyboard, Free Theme, GIF”, som samlet vurderes til at være downloadet mindst 200 millioner gange.

Det første store problem ifølge Adguard er, at GO Keyboard sender din e-mailadresse tilhørende din Google-konto videre til dets servere – inklusiv sprog, IMSI (et nummer i SIM-kortet), placering, netværkstype, skærmstørrelse, Android-version, versionnummer, din mobils modelnummer og øvrige oplysninger.

Folkene bag Adguard opdagede også, at begge udgaver af GO Keyboard downloader og kører kode fra en server umiddelbart efter installationen. Dele af den kode i nogle af de plugins, som man kan downloade til GO Keyboard, fanges tilmed af flere antivirusprogrammer som værende ’adware’ eller ’potentielt uønskede programmer’ (PUP). Se blot her og her.

Bryder med flere retningslinjer i Google Play

Ovenstående ting strider imod Googles egne retningslinjer, som udviklere af apps skal overholde til punkt og prikke for at få lov til at have deres apps i Google Play. Her står der blandt andet i afsnittet ‘skadelig adfærd’, at følgende to ting er ’udtrykkeligt forbudt’:

“Apps, der stjæler en brugers godkendelsesoplysninger (f.eks. brugernavne eller adgangskoder), eller som efterligner andre apps eller websites for at narre brugere til at udlevere personlige data eller godkendelsesoplysninger.”

”Apps eller SDK’er, der downloader eksekverbar kode, f.eks. dex-filer eller indlejret kode, fra en anden kilde end Google Play.”

I beskrivelsen til de to apps i Google Play skriver GOMO Dev Team, som står bag tastaturet, på noget gebrokkent engelsk: “We will never collect your personal info including credit card information. In fact, we cares for privacy of what you type and who you type!”

Det stemmer, ifølge Adguard, stik imod appens privatlivspolitik, som kan findes her.
Netop fordi det er et tastatur, som teknisk set kan logge alt, hvad du skriver på din telefon, udtrykker folkene bag Adguard stor bekymring for, at GO Keyboard fra den ene dag til den anden kan begynde at logge dine personlige informationer. Derfor er GO Keyboard også blevet rapporteret til Google, oplyser Adguard.

Læs også: Her er 6 Android-tastaturer, du bør prøve [TIP]

Benytter du GO Keyboard og ønsker at finde et andet Android-tastatur, har Mobilsiden samlet en liste af seks anbefalelsesværdige alternativer til GO Keyboard her.