Про уязвимости в Android говорят часто и много, в том числе и про небезопасность установки приложений из сторонних источников. Как только не улучшают систему безопасности в Google, недобросовестные разработчики находят лазейки и потом страдают пользователи, устанавливающие приложение не только через файлы apk (тут уже всегда действуешь на свой страх и риск), но и те, что устанавливают их и через Google Play.

GO Keyboard — не ограниченные права без ведома пользователя

Рассмотрим на примере приложения GO Keyboard, разработчиков которого совсем недавно уличили в внедрении вредоносного кода, благодаря которому о пользователях собиралась конфиденциальная информация. Стоит заметить, что именно это приложение было скачено множество раз и вообще пользовалось большой популярностью у пользователей.

Информация собиралась во время работф GO Keyboard, когда набирался текст сообщений, а также вводились данные, например, банковских карт и паролей от различных сервисов. Ну, а кроме прочего сторонняя клавиатура еще и систему так нехило подгружала и рекламные баннеры.

Если же почитать описание приложения в Google Play, то GO Keyboard не требуются доступ до данных пользователя, а по факту информация собиралась и отправлялась уже с первого запуска клавиатуры. Как оказалось это еще далеко не все «дополнительные» возможности, еще клавиатура может самостоятельно отправлять смс-рассылки, совершать звонки и включать диктофон для записи разговоров.

Мило, не правда ли? Но что самое интересное, несмотря на множество выявленных нарушений правил политики безопасности, GO Keyboard до сих пор доступно для скачивания в Google Play.

Поэтому каждый раз прежде чем скачать стороннее приложение, хорошенько подумайте, так ли вам нужны вам новые эмоджи или фото-заставка на клавиатуре с риском для безопасности?