По словам экспертов из Adguard, клавиатура GO Keyboard отслеживает активность пользователей. Приложение, разработанное китайской группой программистов GOMO Dev Team, осуществляет передачу пользовательских персональных данных на удаленный сервер, а также задействует противозаконный механизм для того, чтобы загружать вредоносный код.
Специалисты обнаружили проблему, связанную с GO Keyboard, проводя анализ потребления трафика и необычного поведения ряда Android-клавиатур. Используя утилиту AdGuard for Android app, которая дает возможность определять природу появления трафика, исследователи выяснили, что GO Keyboard подключается к подозрительным серверам, пользуется трекерами и осуществляет передачу персональных данных.
Как указано в описании GO Keyboard, размещенном в Google Play, приложение не осуществляет сбор персональных данных. Однако, эксперты утверждают, что клавиатура передает пользовательскую информацию сразу же после установки, подключается к большому количеству шпионских сервисов и получает доступ к конфиденциальным данным, которые хранятся на устройстве. Такая схема часто используются во многих современных мобильных приложениях, но она в то же время идет вразрез с политикой конфиденциальности Google Play.
По словам исследователей, GO Keyboard без явного согласия на то пользователя отправляет на свои серверы персональные данные, в том числе электронные адреса, привязанные к аккаунтам Google, а также IMSI, сведения о языке интерфейса, местоположении, типе сети, размере экрана, версии Android и модели устройства.
Кроме того, GO Keyboard осуществляет загрузку рекламной программы со своих серверов.
