Cuando de seguridad se trata, no son pocas las veces que nos encontramos con aplicaciones maliciosas disfrazadas de inocentes en nuestros smartphones, y esta vez es un popular teclado el que está acusado de quedarse con los datos de sus usuarios.
Ha sido el equipo de Adguard los que han dado con que GO Keyboard está transmitiendo la información personal de sus usuarios a servidores remotos, además de usar una técnica prohibida para descargar un peligroso código ejecutable.
Lo que es importante, es que dado los permisos extensivos de la aplicación, es que pueden ocurrir ejecución de códigos que pueden terminar en riesgos de seguridad y privacidad. En cualquier momento el dueño del servidor puede hacer cambiar el comportamiento de la aplicación y no sólo robar tu dirección de correo, si no que hacer con el literalmente lo que ellos quieran. Recuerda, es un teclado, por lo que cada pequeño pedazo de información delicada pasa por ahí en nuestros teléfonos.
Adguard encontró esta vulnerabilidad mientras hacían un estudio de los teclados para Android, donde dieron con que GO Keyboard además es capaz de hacer conexiones peligrosas. Lo más lamentable de la situación, es que el teclado tiene cerca de 200 millones de descargas en la Play Store.
La empresa se ha encargado de darle este estudio a Google, detallando que los permisos que pide la aplicación para funcionar en nuestro dispositivo pueden causar incluso más preocupación. Habrá que ver como se desenvuelve esta historia, la que tiene en riesgo potencial a millones de usuarios de alrededor del mundo.
Fuente: BetaNews
