Các nhà nghiên cứu đến từ Adguard cho biết hai biến thể của ứng dụng bàn phím Go Keyboard đã gửi thông tin cá nhân của người dùng đến máy chủ từ xa và thực hiện mã hóa trái phép trên thiết bị.
Được biết, Go Keyboard do Gomo Dev Team đến từ Trung Quốc phát triển, và hai ứng dụng bàn phím mà họ tung lên Google Play Store có tên gọi là Go Keyboard – Emoji keyboard, Swipe input, GIFs và Go Keyboard – Emoticon keyboard, Free Theme, GIF. Cả hai có dung lượng từ 100k đến 500k, được đánh giá lần lượt là 4.5 và 4.4 sao.
Theo đó, Adguard cho rằng Gomo Dev Team đã lấy thông tin nhạy cảm của người dùng bao gồm địa chỉ email, nhà mạng, kích thước màn hình, phiên bản Android và số Build. Ngoài ra, ứng dụng còn giao tiếp với mạng lưới theo dõi và thực thi mã thông qua máy chủ từ xa.
Hành động thu thập email và thực thi mã từ xa đều vi phạm chính sách ứng dụng trên Google Play Store. Điều đáng lo ngại hơn là những gì người dùng gõ thông qua bàn phím của Gomo Dev Team cũng có thể bị thu thập và gửi đi. Như vậy bạn có thể bị lộ số tài khoản ngân hàng, mật khẩu và nhiều dữ liệu khác.
Adguard đã gửi đến Google những kết quả mà nhóm nghiên cứu có được và đang chờ hồi âm. Adguard cũng đưa ra cảnh báo cho người dùng cũng như về phía Gomo Dev Team như sau:
“Dù cho mục đích của Gomo Dev Team là gì thì hành vi của họ không thể chấp nhận được. Hơn 200 triệu người dùng đã cài đặt ứng dụng không đáng tin cậy nói trên. Bạn đừng tin hoàn toàn vào các ứng dụng mà hãy luôn kiểm tra chính sách bảo mật trước khi cài chúng.”
Theo: Android Authority