Энг кенг тарқалган бу Android-клавиатура жосус экан!

  •   DiMaX
  •  3910
  •  23.09.2017 14:46

Энг кенг тарқалган бу Android-клавиатура жосус экан!

Баъзи иловаларда фойдаланувчининг шахсий маълумотларини махфий тарзда хакерларга ёки ўз ишлаб чиқувчисига узатиб турувчи жосус сервис бўлади. AdGuard жамоаси яқинда аниқлашига кўра, Android тизимли смартфонларда энг кенг тарқалган клавиатуралардан бири шундай экан.

Бу ерда гап  GOMO Dev Team томонидан ишлаб чиқилган GO Keyboard иловаси хусусида кетяпти. Таъкидланишича, мазкур клавиатура фойдаланувчи шахсий маълумотларини тўплаб, нафақат чегарадан чиқиб кетган, балки Google Play дўкони қоидаларини ҳам бузган.

Ўта қизиқувчан илова

AdGuard компанияси рекламани чекловчи шу номдаги дастурнинг ишлаб чиқарувчиси ҳисобланади. Бу чекловчининг Android-версиясида иловаларнинг трафикни қўллашини таҳлил этувчи жиҳоз ҳам мавжуд. Унинг ёрдамида тадқиқотчиларнинг аниқлашларича, GO Keyboard ўнлаб бегона трекерлар ва реклама тармоқларига уланар экан.

Яна, смартфон ё планшетга ўрнатилиши билан у фойдаланувчининг маълумотларини масофадаги серверга узатиши ҳам маълум бўлди.

Муаллифлар алдашибди

Хавотирга соладиган хабар, тўғрими? Лекин ҳозирда кўпчилик дастурлар худди шундай йўл тутади. Аммо ҳамма нарсада ҳам чегара бўлади-да!  GO Keyboard эса шу чагарадан ошиб кетганлиги – у фойдаланувчининг Google аккаунти электрон манзилини ҳам серверга юбориши аниқланган. Google эса аккаунтларнинг бундай маълумотларини узатишни тақиқлаган.

Гарчи клавиатуранинг ишлаб чиқувчилари, у «ҳеч қачон сизнинг шахсий маълумотларингизни тўпламайди», дейишган бўлса-да, AdGuard мутахассисларининг хулосалари бунинг аксини кўрсатган.

Иштаҳаси карнай!

Мазкур клавиатура томонидан Google Play дўкони қоидаларини бузишнинг яна бир ҳолати – чет манбаларнинг бажарилувчи кодларини юклашидир. Маълум бўлишича, GO Keyboard антивирус дастурлари томонидан реклама ёки потенциал номақбул дастурий таъминот деб ҳисобланувчи плагинларни ўрнатар экан.

Шунингдек, илова фойдаланувчидан жудаям кўп жойларга кириш рухсатини сўрайди. Жумладан, у микрофонга, контактларга, қўнғироқлар рўйхатига кира олади. Агарда ишлаб чиқувчи ёмон ниятда бўлиб, фойдаланувчиларнинг шахсий маълумотларини ўғирлашга бир ҳаракат қилса, унга барча эшиклар очиқ бўлади.

Энди нима бўлади?

Маълумотларга кўра, GO Keyboard иловаси дунё бўйлаб 200 миллиондан ошиқ кўчириб олинган, шунинг ўзиёқ хавфсирашга арзийди. Масалан, хакерлар ишлаб чиқувчининг серверини бузиб киришлари ва унга билдирмасдан туриб, зиёнкор код киритиб юборишлари мумкин.

AdGuard мутахассислари тадқиқот натижаларини Google Play жамоасига юборишган ва айни дамда жавоб кутишмоқда. Мазкур мурожаат ҳали кўриб чиқилганми-йўқми – буниси ҳозирча номаълум. Аммо ҳалиям дўконда GO Keyboard юклаб олинадиган бўлиб турибди.

Terabayt.uz сайтининг видеолари: Youtube'даги каналимизда!