Go Keyboard-App spioniert Millionen Android-Nutzer aus

Publiziert am 24. September 2017 von Günter Born

Sicherheitsforscher warnen vor der populären Android-App Go Keyboard. Diese spioniert wohl Millionen Nutzer aus.

Anzeige

Schreibe eine Tastatur-App und Du hast die Kontrolle über das Gerät: Auf diesen Nenner lässt sich das folgende Szenario reduzieren.

Go Keyboard-App auf Platz 1 bei Google-Downloads

Die App Go Keyboard für Android steht im Google Play Store zur Verfügung und wurde von 2,5 Millionen Nutzern heruntergeladen. Die App liegt auf Platz 1 der Tastatur-Apps Die Bewertung ist mit fünf Sternen ganz ausgezeichnet. Zudem ist die App noch kostenlos, spielt allerdings Werbung aus und bietet In-App-Käufe an. Was kann da noch schief gehen?

Die Go Keyboard-App spioniert

Adguard Sicherheitsforscher haben einen Bericht veröffentlicht, der vor der GO Keyboard-App für Android explizit warnt. Die Android-App spioniert seine Benutzer aus und gibt Informationen an den Entwickler weiter. Dazu verwendet die Tastatur-App eine "verbotene Technik", um schädlichen Code herunterzuladen und auszuführen.

Aufgefallen ist das Ganze, als Adguard die pro App übertragenen Datenmengen auswerten wollten. Die App Adguard for Android ermöglicht die Auswertung, was eine App an Daten überträgt. Dabei zeigte sich, dass GO Keyboard besorgniserregende Verbindungen herstellte, Tracker benutzte und persönliche Informationen weitergab.

Adguard stellt fest, dass es zwei Versionen der Tastatur in Google Play gibt, die angeblich insgesamt mehr als 200 Millionen Benutzer haben. GO Keyboard – Emoji Tastatur, Swipe input, GIFs hat eine User-Bewertung von 4,5 Sternen; die ähnlich benannte GO Keyboard – Emoticon Tastatur, Free Theme, GIF hat eine Bewertung von 4,4 Sternen. Beide Versionen der App werden noch aktualisiert. Die Entwickler schreiben auf der Google Play Store-Seite:

We will never collect your personal info including credit card information. In fact, we cares for privacy of what you type and who you type! [sic]

Die Adguard Sicherheitsforscher haben aber festgestellt, dass die App genau das Gegenteil macht. Sie überträgt Daten des Benutzers an fremde Server. Konkret schreiben die Sicherheitsforscher:

Without explicit user consent, the GO keyboard reports to its servers your Google account email in addition to language, IMSI, location, network type, screen size, Android version and build, device model, etc.

Weiterhin lädt die App zusätzlichen Code von fremden Servern, um diesen auszuführen. Die Forscher schreiben:

Some of the downloaded plugins are marked as Adware or PUP by multiple AV engines.

Die Adguard Sicherheitsforscher haben ihre Erkenntnisse an Google gemeldet und schreiben, dass die von der App angeforderten Berechtigungen weiteren Grund zur Sorge sind. Die Informationen finden sich bei betanews.com – ein weiterer Artikel findet sich bei phandroid.com.

Anzeige
Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.