Nuovo allarme sicurezza sul Play Store: GO Keyboard spia gli utenti inviando dati sensibili su server remoti

Edoardo Carlo
Edoardo Carlo
Nuovo allarme sicurezza sul Play Store: GO Keyboard spia gli utenti inviando dati sensibili su server remoti

Ennesimo capitolo del problema sicurezza che affligge il mondo Android, riguardante nuovamente app regolarmente presenti sul Play Store. Il nuovo report di Adguard infatti, punta il dito contro GO Keyboard, app tastiera sviluppata dalla cinese GOMO Dev Team. Di GO Keyboard sono presenti ben due versioni sul Play Store (1; 2), che insieme contano milioni di download ed utenti. Ed entrambe devono far fronte alla medesima accusa mossa da Adguard.

Il team di ricercatori per la sicurezza informatica, a seguito della recente gaffe di HTC – la cui tastiera preinstallata aveva iniziato a mostrare messaggi pubblicitari – aveva deciso di iniziare una nuova indagine sulla varietà di tastiere disponibili sul Play Store. Le app tastiera sono software particolarmente delicati, perché sono utilizzate dagli utenti per immettere dati particolarmente sensibili sui propri dispositivi, come password e dati bancari. Lanciato l'amo nel Play Store, il primo pesce ad abboccare è stato proprio GO Keyboard.

LEGGI ANCHE:

Possiamo fidarci degli antivirus su Android?

È stato scoperto infatti che la tastiera sviluppata da GOMO raccoglieva informazioni sugli utenti a partire dal loro indirizzo email legato all'account Google. Da ciò poi, venivano raccolti altri dati sensibili, come la rete sotto cui opera lo smartphone, la posizione GPS, il numero di build del dispositivo, marca e modello, la diagonale del display, la versione di Android, la lingua di sistema, contatti, lista delle chiamate ed altre informazioni simili.

Tutto ciò veniva poi inviato a server remoti di oscuri network pubblicitari, con cui le app entrano in comunicazione subito dopo l'installazione su un dispositivo. Il comportamento malevolo scoperto dovrebbe limitarsi a questo, ciò che però risulta ulteriormente grave è che un sistema simile potenzialmente potrebbe accedere ad ulteriori dati sensibili, tramite azioni impartite dai server remoti che utilizzano GO Keyboard come testa di ponte.

Adguard ha immediatamente segnalato a Google la problematica scoperta ed è in attesa di provvedimenti, che ci auguriamo possano essere tempestivi, per salvaguardare la sicurezza e la privacy dei milioni di utenti che utilizzano quotidianamente queste app.

Qualcuno di voi utilizza o ha utilizzato in passato GO Keyboard?

Fonte: Adguard