Popüler Android Uygulaması Casus Çıktı

image

Popüler Android uygulamalarından biri olan GO Keyboard uygulamasının kullanıcılar üzerinde casusluk yaptığı ortaya çıktı. Bahsi geçen uygulama aynı zamanda kurban cihazlara üçüncü parti bir sunucudan zararlı yürütülebilir bir kod indiriyor.

Popüler Android uygulamalarından GO Keyboard’ın gizlice kullanıcı verilerini toplayıp, uzaktaki bir sunucuya gönderdiği ortaya çıktı. Google Play Market üzerinden indirilebilen uygulamanın 400 milyondan fazla kullanıcısı olduğu biliniyor.

Bahsi geçen uygulama Çinli geliştirici GOMO Dev Team tarafından piyasaya sürüldü ve kullanıcılara çeşitli temalar sunuyor. GO Keyboard’ın Google Play Market’te iki farklı sürümü bulunuyor fakat bulgulara göre her iki sürüm de kullanıcıların kimlik bilgileri, kişi listesi, telefon görüşmeleri ve mikrofonu da dahil birçok verisine ulaşabiliyor.

Uygulamanın kullanıcıların izni olmadan veri topladığını ortaya çıkaran firma AdGuard’daki güvenlik uzmanlarına göre uygulama düzinelerce üçüncü parti takipçiyle ve reklam ağlarıyla iletişim halinde. Ayrıca uygulama indirilirken 14 MB boyutunda ekstra bir dosya indiriyor ve bu sayede kullanıcıların verilerini topluyor.

Kullanıcıların onayı olmadan GO Keyboard uygulaması kullanıcılara ait Google e-posta adreslerini, dil tercihlerini, IMSI, konum, ağ tipi, ekran boyutu, Android sürümü ve cihaz modeli gibi birçok bilgiyi karşı tarafa iletiyor.

AdGuard kurucularından Andrey Meskkov şu açıklamayı yaptı:

Bahsi geçen uygulamanın talep ettiği kapsamlı izinleri göz önüne aldığımızda, bu uygulamanın uzaktan kod çalıştırabiliyor olması ciddi güvenlik ve gizlilik riskleri getiriyor. Unutmayın, bu uygulama bir klavye uygulaması. Yani siz ne yazarsanız yazın önce o uygulamanın içinden geçiyor.

AdGuard GO Keyboard ile ilgili bulgularını Google’a iletti. Henüz Google Play Market’ten kaldırılmamış olan uygulamanın yakın bir zamanda kaldırılacağı düşünülüyor.