Клавиатура Google является популярным мобильным приложением, чья аудитория превышает более 200 млн пользователей в мире. Недавно специалисты из Adguard выявили, что софт-клавиатура крадет пользовательские данные и отправляет их на сторонние сервера.
В политике конфиденциальности загрузка исполняемого кода через файлы dex запрещена, однако приложение всё равно это делает.
Итог, вот какие данные передавались на неизвестные сервера:
- почта (аккаунт) Google;
- язык интерфейса и системы;
- IMSI и местоположение;
- тип мобильной сети;
- размер экрана в дюймах, версия и сборка Андроид ОС;
- модель и тип устройства.
Согласно итоговому отчету специалистов из Adguard, клавиатура Гугл на Андроид подгружает и отправляет личные данные сразу после установки, а также загружает на устройство пользователя более 14 мб неизвестного кода.