Los investigadores de seguridad de AdGuard han publicado una advertencia sobre una de las aplicaciones de teclado más populares, Teclado Go. Esta app está desarrollada por GOMO Dev Team y parece que no es todo lo transparente que debería.
Teclado Go está transmitiendo información personal de los usuarios a servidores remotos y ejecutando técnicas prohibidas para descargar código ejecutable malicioso. Adguard, por suerte, descubrió esto mientras investigaba el consumo de tráfico y comportamiento no deseado de varios teclados para Android.
Go Keyboard es peligroso, si lo tienes elimínalo
AdGuard tiene una herramienta que permite ver qué tráfico genera una app y mostró que Teclado Go estaba haciendo muchas conexiones preocupantes usando rastreadores y compartiendo información personal con servidores remotos.
Además, Teclado Go, tiene dos versiones en Google Play con unos 200 millones de usuarios en total, ambas con una calificación cercana a las 4,5 estrellas y actualizándose constantemente.
Teclado Go nos miente en la política de privacidad y seguridad
En Teclado Go aseguran que no recogen información personal y que se preocupan por nuestra privacidad pero eso es mentira. Teclado Go empieza a enviar información personal nada más instalarla en el móvil y se comunica con decenas de servidores de seguimiento enviando datos confidenciales que están alojados en el teléfono.
Y sí, por desgracia, esto es cada vez más habitual en aplicaciones modernas pero están violando las políticas de Google Play. Google dice que las aplicaciones que roben información de autenticación de un usuario o que imiten a otras apps no están permitidas y esta es una de las aplicaciones que lo hace.
¿Qué datos usa Teclado Go sin nuestro permiso?
Sin consentimiento explícito del usuarios, Teclado Go, notifica a sus servidores nuestra cuenta de correo electrónico, el idioma, el IMEI, la ubicación, el tipo de red, el tamaño de pantalla, la versión y compilación de Android, el modelo del dispositivo, etc.
Además de eso las políticas de Google también prohíben la práctica de descargar código ejecutable como archivos dex o código nativo de una fuente que no sea Google Play y esto es lo que hace Teclado Go, ejecutar código desde un servidor remoto. AdGuard, por otra parte, ya ha comunicado sus resultados a Google y afirma que incluso los permisos que necesita la app son ya un motivo de preocupación importante.
Si quieres una alternativa divertida y moderna este teclado de Narcos te ayudará a hablar como Pablo Escóbar, es muy divertido. ¿Te imaginas enviando un «esto está bien berraco» a tus amigos?
Fuente | Beta News
