Android-App Go Keyboard soll Nutzer ausspionieren
Sicherheitsforschern zufolge schneidet die weit verbreitete App Go Keyboard heimlich verschiedene Nutzerdaten mit und sendet diese an Server des Anbieters. Außerdem soll die App ohne Erlaubnis des Nutzers Code herunterladen und ausführen können.
(Bild: Katy Levinson, CC BY 2.0)
Die auf Millionen Android-Geräte installierte App Go Keyboard soll Nutzer ausspionieren, zeigen Sicherheitsforscher von Adguard auf. Die App bietet alternative Keyboards zur Texteingabe an und ist in verschiedenen Varianten im offiziellen App-Store Google Play verfügbar. In ihrem Bericht erwähnen die Sicherheitsforscher zwei Versionen.
"Wir würden niemals persönliche Informationen sammeln"
Go Keyboard zieht Adguard zufolge Nutzerdaten wie unter anderem die Mailadresse des Googleacconts, die IMSI-Nummer und den Standort ab und überträgt diese Daten an die Server der App-Entwickler. Auch der Zugriff auf die Kontakte, Logdateien über Telefonanrufe und das Mikrofon soll gegeben sein. Offenbar muss ein Nutzer dafür keine Berechtigungen abnicken, wie es eigentlich üblich ist, wenn Apps zum Beispiel auf Nachrichten zugreifen wollen.
Die Schnüffelei widerspricht der Werbeaussage der Entwickler im Play Store, dass sie "niemals persönliche Informationen sammeln" würden, und lässt an deren Vertrauenswürdigkeit zweifeln.
Adware im Schlepptau
Schlimmer noch: Go Keyboard soll Code von Servern herunterladen und installieren können, ohne dass ein Nutzer davon etwas mitbekommt. Dabei soll unter anderem Adware auf Geräten landen. Adguard warnt an dieser Stelle, dass die Anbieter von Go Keyboard die Payload jederzeit austauschen könnten.
Mit diesen Aktionen verstoßen die App-Entwickler gegen diverse Richtlinien von Google Play. Derzeit sind die Apps aber noch dort verfügbar und ein Statement von Google und den App-Entwicklern steht noch aus. (des)
