O alerta foi dado pelos pela agência de segurança "futurebehind.com
Importa ainda alertar o leitor para a existência de duas versões desta App Go Keyboard na Play Store da Google, a saber:
- board – Emoji keyboard, Swipe input, GIFs
- board – Emoticon keyboard, Free Theme, GIF
Ambos os teclados já foram descarregados 100 mil vezes e 500 mil vezes, possuindo uma avaliação (rating) de 4.5 e 4.4 estrelas na Play Store, respectivamente.
Alertamos para o facto de que ter um grande número de utilizadores não significa que a App em si é segura ou digna de confiança. Mais ainda, as avaliações (estrelas) podem ser facilmente compradas.
Alerta para os utilizadores da Go Keyboard para Android
A agência de segurança aqui.
Os peritos desta agência chegaram à conclusão de que a empresa chinesa GOMO Dev Team estaria mesmo a recolher informação sensível como o email associado à conta Google Play dos vários utilizadores Android.
Mais ainda, estariam a recolher também o tipo de rede do dispositivo Android, o tamanho do ecrã / tela, a versão do Android, o número da build, etc. Toda uma rede de informações está a ser recolhida sobre cada utilizador. A ameaça para a tua privacidade é real e poderá converter-se numa ameaça para a tua segurança.
Foi ainda revelado que ambas as versões do Go Keyboard estariam a comunicar com várias redes dedicadas ao tracking (localização) remota dos vários dispositivos, estando ainda a executar código a partir de um servidor remoto.
App estará a vigiar milhares de utilizadores Android
Código este que serviria para descarregar plugins (extensões) já conhecidas por serem aqui.
Trata-se ainda de um comportamento considerado malicioso segundo as regras e orientações da própria Google como poderão verificar aqui. Em causa estão os seguintes comportamentos, claramente censurados pelas políticas da Google.
- Apps que roubam os dados de autenticação e informação dos utilizadores (sendo disso exemplo os nomes de utilizador e respectiva palavra-passe) ou Apps que imitem outras Apps Android ou Sites para ludibriar os utilizadores e conseguir informações sensíveis dessa forma.
- Apps ou SDK's (system development kits) que descarregam para o dispositivo algum tipo de código executável (sendo disso exemplo os ficheiros .dex ou código nativo) de outra fonte que não a loja oficial Google Play.
Por muito preocupante que o comportamento da equipa GOMO seja, o pior será mesmo se esta equipa de desenvolvedores de software decidir usar a sua alavancagem concedida através da App Go Keyboard para vigiarem literalmente tudo aquilo que tu escreves no teu smartphone Android. Aí sim, a ameaça para a privacidade transformar-se-ia numa ameaça para a tua segurança.
O pior pode estar para vir...
O perigo é real e reparem que nós utilizamos um teclado virtual para escrever tudo, literalmente tudo no nosso smartphone, Android ou não.
O nosso input, tudo aquilo que escrevemos, pode ser registado em servidores externos e utilizados para qualquer tipo de fins, lícitos ou ilícitos.
Basta os desenvolvedores quererem para que toda a nossa informação introduzida no smartphone a partir do teclado Go Keyboard seja enviada para qualquer sítio do mundo, para qualquer finalidade imaginável.
A equipa da Adguard já transmitiu as suas preocupações e os resultados da sua pesquisa à Google mas de qualquer forma e com tantas outras Apps para teclado disponíveis na Google Play Store seríamos irresponsáveis se não te aconselhássemos a eliminar de imediato a App Go Keyboard e respetivas versões do teu Android.
"Independentemente da decisão deles (Google), entendemos que este comportamento é inaceitável e perigoso. Ter mais de 200 milhões de utilizadores não torna uma App, por si só, segura e digna de confiança. Não confiem nas Apps cegamente e verifiquem sempre as suas políticas de privacidade bem como as permissões requisitadas antes da instalação" declarações da equipa Adguard.
Para mais informações sobre tudo o que é tecnologia falada em português segue a 4gnews. Acompanha-nos no YouTube onde terás também as nossas LiveCasts e os nossos PodCasts semanais.
Estaremos atentos a mais desenvolvimentos sobre este tema mas, entretanto, aconselhamos-te a remover completamente este software do teu Android.
Outros assuntos relevantes: