Cuidado con el teclado GO Keyboard para Android, recopila lo que escribes

Escrito por David Onieva
Actualidad

La privacidad cuando trabajamos, ya sea con nuestros dispositivos móviles o en entornos de escritorio, a día de hoy se ha convertido en un apartado de extrema importancia, ya que nuestros datos personales para muchos son una valiosa mercancía con la que ganar mucho dinero.

Es por ello que los sistemas que los ciberdelincuentes utilizan para extraer esos datos y conseguir la información que necesitan, son múltiples, en ocasiones realmente sorprendentes. Pues bien, en este caso en concreto os vamos a hablar de unas sospechas que se han levantado y que están relacionadas con una de las aplicaciones para el sistema Android de Google, más populares. Nos referimos al teclado para el sistema desarrollado por terceros, GO Keyboard. Y es que por lo que se acaba de saber, este conocido teclado de Android supuestamente va mucho más allá de un comportamiento aceptable e incluso viola las políticas de la tienda oficial Google Play.

De hecho esta violación está siendo reportada por el fabricante de software de seguridad AdGuard, por lo que no debe ser tomada a la ligera. En base a los estudios de esta firma, el teclado GO Keyboard, que ha sido descargado más de 200 millones de veces, está recopilando datos de uso de los propios usuarios de la app. Decir que esta propuesta de unos desarrolladores con sede en China, también han creado otras populares aplicaciones para Android como GO Launcher y GO SMS. A pesar de todo ello AdGuard considera que las violaciones de privacidad de esta herramienta en concreto son especialmente graves.

Acusan al teclado GO Keyboard de recopilar datos de los usuarios

Por supuesto, estos teclados virtuales se utilizan para introducir textos y números, lo que también puede incluir información confidencial como contraseñas, números PIN, claves de seguridad y similares. Por ello, se presta una especial atención en que no vayan más allá, es decir, que no envíen alguna información a sus servidores o incluso a terceros. Ya hubo mucho revuelo hace un tiempo cuando el TouchPal utilizado por Lenovo y HTC, supuestamente por error agregó anuncios al teclado.

Malware CopyCat Android

Pues bien, ahora se ha detectado que, según el tráfico de red observado por AdGuard, GO Keyboard envía secretamente a sus servidores el correo electrónico de la cuenta de Google del usuario junto con otros datos como la versión y la compilación de Android, algo prohibido por las políticas de Google sin el consentimiento del usuario.

Por otro lado además descarga y ejecuta código desde sus propios servidores justo después de que el usuario instala la aplicación, violando dichas políticas. De hecho estas piezas de código, identificadas como plugins, están marcadas por las aplicaciones antimalware como adware. Por todo ello la empresa de seguridad que ha detectado estos hechos, ya ha comunicado a Google estas violaciones pero, al menos por el momento, la aplicación sigue estando disponible en la Google Play. Suponemos que antes de tomar una decisión, Google tendrá que hacer su propia investigación sobre GO Keyboard.

Fuente > AdGuard

Compártelo. ¡Gracias!
Continúa leyendo