นักวิจัยด้านความปลอดภัยได้ออกมาเตือนผู้ใช้ Android ที่ติดตั้ง GO Keyboard ว่ามันแอบติดตามพฤติกรรมการใช้งานของคุณอยู่
GO Keyboard
นักวิจัยจาก Adguard พบว่า Go Keyboard คีย์บอร์ดจาก GOMO Dev Team นักพัฒนาชาวจีน อย่างน้อยๆ 2 เวอร์ชั่น แอบส่งข้อมูลส่วนตัวของผู้ใช้กลับไปยังเซิร์ฟเวอร์ โดยเวอร์ชั่นที่เป็นปัญหาใน Google Play Store ก็คือ “GO Keyboard – Emoji keyboard, Swipe input, GIFs” และ “GO Keyboard – Emoticon keyboard, Free Theme, GIF“ โดยแต่ละตัวนั้นมีคนดาวน์โหลดอยู่ระหว่าง 100,00 – 500,000 ครั้ง แถมยังได้คะแนนรีวิวสูงซะด้วย (4.5 และ 4.4 ตามลำดับ)
ทาง Adguard ได้ตรวจสอบการรับส่งข้อมูลของแอปคีย์บอร์ดอื่นๆ หลังจากที่ต้นปีพบว่า Touchpal keyboard นั้นจะส่งแบนเนอร์โฆษณามาโชว์บนสมาร์ทโฟนของ เมื่อเช็คแอปของทีม GOMO ก็พบว่ามันแอบเก็บข้อมูลอย่าง อีเมล์ที่เชื่อมโยงกับบัญชีผู้ใช้ Google Play, ประเภทเครือข่ายที่ใช้, ขนาดหน้าจออุปกรณ์ที่คุณใช้, เวอร์ชั่นของระบบปฏิบัติการ Android version และ build number นอกจากนั้นมันยังสื่อสารกับ tracking networks เพื่อรันโค้ดคำสั่งจากเซิร์ฟเวอร์ด้วย เช่น สั่งให้ดาวน์โหลดปลั๊กอินที่มี adware ซึ่งการกระทำทั้งหมดนี้ถือว่าเป็นการละเมิด Developers Policy ของกูเกิล
อีกเรื่องที่น่ากลัวก็คือ มันจะติดตามและเก็บข้อมูลทุกสิ่งที่คุณพิมพ์ นั่นจึงมีความเาี่ยงที่ข้อมูลอ่อนไหวอย่าง รหัสผ่าน บัญชีธนาคาร เบอร์โทรศัพท์อาจโดนล่วงรู้ได้ง่ายๆ ตอนนี้ทาง Adguard ได่ส่งเรื่องให้กูเกิลเรยบร้อยแล้วก็ต้องมาดูกันต่อไปว่าจะมีมาตรการจัดการยังไง
