PROVJERITE SI MOBITELE, UPRAVO VAS ŠPIJUNIRAJU: Ako imate ovu popularnu aplikaciju, izbrišite je odmah!
AdGuard je došao do tih spoznaja istraživajući promet i neželjeno ponašanje raznih dostupnih android tipkovnica. Njihova mobilna aplikacija omogućuje nadzor cijelokupnog podatkovnog prometa na mobitelu, pa je stoga aplikacija pronašla da GO Keyboard radi zabrinjavajuće konekcije, koristi praćenje, te dijeli osobne podatke korisnika. Ukupno gledajući, GO Keyboard ima putem svoje dvije aplikacije preko 200 milijuna korisnika. Obje su relativno dobro ocijenjene, s 4.4 i 4.5 zvjezdica.
Čitajući uvjete korištenja tipkovnice objavljene na GO Dev Teamovim stranicama, ustanovljeno je da ovakvo ponašanje tipkovnice krši i njihove vlastite uvjete. Povrh svega, GO Keyboard dijeli osobne podatke odmah nakon instalacije, vrši komunikaciju sa serverima za praćenje, te da ima pristup osjetljivim podacima na mobitelu. AdGuard ističe da je to relativno često ponašanje modernih aplikacija, no zaključuje da takvo ponašanje krši pravila Google Play trgovine.
Unutar Googleovih odredbi o zloćudnom ponašanju stoji zabrana za takve aplikacije. "Aplikacije koje kradu autentifikacijske podatke korisnika, poput korisničkog imena i lozinke, ili one aplikacije koje glume druge aplikacije i web stranice kako bi prevarile korisnike u odavanju osobnih podataka nisu dozvoljene", stoji u pravilima. AdGuard je pronašao da GO Keyboard dijeli bez dopuštenja korisnika podatke o njihovoj e-mail adresi, jeziku, IMSI (broj pretplatnika mobilne mreže), lokaciji, vrsti mreže, veličini ekrana, android verziji i slično.
Uz zabranu dijeljenja osobnih podataka, Google zabranjuje i neovlašteno skidanje koda za izvršavanje, poput dex i nativnog koda. AdGuard je pronašao da GO Keyboard krši i tu odredbu, skidanjem i pokretanjem malicioznog koda koji stiže s nekog udaljenog servera. Neki od pluginova koji su dostupni za tipkovnicu su naznačeni kao Adware ili potencijalno neželjeni programi, što potvrđuje i više neovisnih antivirusnih programa za Android.
AdGuard je svoj pronalazak prijavio i Googleu, te na kraju ističu da su i dopuštenja koja tipkovnica zahtjeva razlog za podizanje sumnje. Veliki broj dopuštenja koja traži, u kombinaciji s pokretanjem neovlaštenog koda predstavlja ogromne sumnje oko sigurnosti i narušavanja privatnosti. U svakom trenu, aplikacija može promijeniti svoje ponašanje, te ne samo ukrasti e-mail adresu, već i napraviti s mobitelom što god hoće. Ne smije se ni zaboraviti da se radi o tipkovnici, stoga se svaki unos podataka, osjetljivih i nebitnih, vrši upravo preko nje.