Eng keng tarqalgan bu Android-klaviatura josus ekan!
Ba’zi ilovalarda foydalanuvchining shaxsiy ma’lumotlarini maxfiy tarzda xakerlarga yoki o‘z ishlab chiquvchisiga uzatib turuvchi josus servis bo‘ladi. AdGuard jamoasi yaqinda aniqlashiga ko‘ra, Android tizimli smartfonlarda eng keng tarqalgan klaviaturalardan biri shunday ekan.
Bu yerda gap GOMO Dev Team tomonidan ishlab chiqilgan GO Keyboard ilovasi xususida ketyapti. Ta’kidlanishicha, mazkur klaviatura foydalanuvchi shaxsiy ma’lumotlarini to‘plab, nafaqat chegaradan chiqib ketgan, balki Google Play do‘koni qoidalarini ham buzgan.
O‘ta qiziquvchan ilova
AdGuard kompaniyasi reklamani cheklovchi shu nomdagi dasturning ishlab chiqaruvchisi hisoblanadi. Bu cheklovchining Android-versiyasida ilovalarning trafikni qo‘llashini tahlil etuvchi jihoz ham mavjud. Uning yordamida tadqiqotchilarning aniqlashlaricha, GO Keyboard o‘nlab begona trekerlar va reklama tarmoqlariga ulanar ekan.
Yana, smartfon yo planshetga o‘rnatilishi bilan u foydalanuvchining ma’lumotlarini masofadagi serverga uzatishi ham ma’lum bo‘ldi.
Mualliflar aldashibdi
Xavotirga soladigan xabar, to‘g‘rimi? Lekin hozirda ko‘pchilik dasturlar xuddi shunday yo‘l tutadi. Ammo hamma narsada ham chegara bo‘ladi-da! GO Keyboard esa shu chagaradan oshib ketganligi – u foydalanuvchining Google akkaunti elektron manzilini ham serverga yuborishi aniqlangan. Google esa akkauntlarning bunday ma’lumotlarini uzatishni taqiqlagan.
Garchi klaviaturaning ishlab chiquvchilari, u «hech qachon sizning shaxsiy ma’lumotlaringizni to‘plamaydi», deyishgan bo‘lsa-da, AdGuard mutaxassislarining xulosalari buning aksini ko‘rsatgan.
Ishtahasi karnay!
Mazkur klaviatura tomonidan Google Play do‘koni qoidalarini buzishning yana bir holati – chet manbalarning bajariluvchi kodlarini yuklashidir. Ma’lum bo‘lishicha, GO Keyboard antivirus dasturlari tomonidan reklama yoki potensial nomaqbul dasturiy ta’minot deb hisoblanuvchi plaginlarni o‘rnatar ekan.
Shuningdek, ilova foydalanuvchidan judayam ko‘p joylarga kirish ruxsatini so‘raydi. Jumladan, u mikrofonga, kontaktlarga, qo‘ng‘iroqlar ro‘yxatiga kira oladi. Agarda ishlab chiquvchi yomon niyatda bo‘lib, foydalanuvchilarning shaxsiy ma’lumotlarini o‘g‘irlashga bir harakat qilsa, unga barcha eshiklar ochiq bo‘ladi.
Endi nima bo‘ladi?
Ma’lumotlarga ko‘ra, GO Keyboard ilovasi dunyo bo‘ylab 200 milliondan oshiq ko‘chirib olingan, shuning o‘ziyoq xavfsirashga arziydi. Masalan, xakerlar ishlab chiquvchining serverini buzib kirishlari va unga bildirmasdan turib, ziyonkor kod kiritib yuborishlari mumkin.
AdGuard mutaxassislari tadqiqot natijalarini Google Play jamoasiga yuborishgan va ayni damda javob kutishmoqda. Mazkur murojaat hali ko‘rib chiqilganmi-yo‘qmi – bunisi hozircha noma’lum. Ammo haliyam do‘konda GO Keyboard yuklab olinadigan bo‘lib turibdi.
