image

Onderzoek: Populair Android-keyboard stuurt privédata door

zondag 24 september 2017, 08:56 door Redactie, 13 reacties

Een zeer populair Android-keyboard met 200 miljoen installaties stuurt privégegevens van gebruikers door, ook al zegt de ontwikkelaar dat er geen privédata wordt verzameld. Dat stellen onderzoekers van securitybedrijf AdGuard aan de hand van eigen onderzoek.

Het gaat om de app "GO Keyboard", waar in de Google Play Store twee versies van bestaan met elk tussen de 100 miljoen en 500 miljoen downloads. Volgens de ontwikkelaar "GOMO Dev Team" zal de app nooit persoonlijke informatie van gebruikers verzamelen. Volgens AdGuard communiceert de app met tientallen third-party trackers en advertentienetwerken en verzamelt het zonder toestemming allerlei gegevens van gebruikers. Het gaat dan om het Google-adres, taal, locatie, netwerktype, Android-versie en andere informatie.

Ook downloadt de app kort na de installatie code van een remote server. Het gaat dan om plug-ins die door meerdere virusscanners als adware en potentieel ongewenste software worden bestempeld. De onderzoekers waarschuwen verder dat de uitgebreide permissies die de app vraagt ervoor zorgen dat de app op elk moment ook andere informatie kan verzamelen, niet alleen het e-mailadres van de gebruiker. De app heeft namelijk toegang tot contacten, gesprekslogbestanden, de microfoon en ziet alles wat gebruikers op het toetsenbord typen. AdGuard waarschuwde Google, maar beide versies van het toetsenbord zijn nog steeds in de Google Play Store te vinden.

Reacties (13)
24-09-2017, 09:59 door Anoniem
Deze app is gewoon een keylogger en je dient onmiddelijk deze app te verwijderen EN al je passwords te veranderen.

Google wist ervan en laat deze app gewoon in de playstore staan????!!!

Het zal Google werkelijk een biet wezen wie welke data verzameld, een belangrijke reden om zo ver mogelijk bij Google weg te blijven.
24-09-2017, 13:22 door Anoniem
Grappig, ik zat gisteren over 3rd party keyboards op Android en IOS na te denken, voornamelijk omdat ik een nieuwe iPhone aan het uittesten was. Bij IOS krijg je een standaard een melding als je een 3rd party keyboard (bv Swiftkey)full control wilt geven. Daarin staat ongeveer dat de makers kunnen tracken wat je typed, inclusief CC en wachtwoorden. Hoe zit dit nu standaard bij Android? Ik krijg in ieder geval geen popup en hoef ook niet achteraf apart full control rechten te geven. Is dan de conclusie dat het met Android altijd al aan staat?
24-09-2017, 15:20 door Anoniem
Hopsa, daar gaan al je encrypted whatsapp berichten...
24-09-2017, 16:14 door Anoniem
Jammer, een app met 10000+ colorful themes heb ik altijd al van zitten dromen.
24-09-2017, 16:54 door Anoniem
Door Anoniem: Grappig, ik zat gisteren over 3rd party keyboards op Android en IOS na te denken, voornamelijk omdat ik een nieuwe iPhone aan het uittesten was. Bij IOS krijg je een standaard een melding als je een 3rd party keyboard (bv Swiftkey)full control wilt geven. Daarin staat ongeveer dat de makers kunnen tracken wat je typed, inclusief CC en wachtwoorden. Hoe zit dit nu standaard bij Android? Ik krijg in ieder geval geen popup en hoef ook niet achteraf apart full control rechten te geven. Is dan de conclusie dat het met Android altijd al aan staat?

Bij Android krijg je de vraag of al die rechten ingeschakeld mogen worden tijdens de installatie. Achteraf kun je alle rechten in en uit schakelen (vanaf Android 6). Ik vind het standaard Android keyboard prima werken. Zal vast wel e.e.a. doorsturen naar Google...
24-09-2017, 22:19 door Anoniem
Er is zo te zien meteen een nieuwe versie gekomen (22 september 2017). Deugt die wel?
(het lek was al op 21 september of nog eerder ontdekt)
25-09-2017, 08:11 door Vixen
Door Anoniem: Grappig, ik zat gisteren over 3rd party keyboards op Android en IOS na te denken, voornamelijk omdat ik een nieuwe iPhone aan het uittesten was. Bij IOS krijg je een standaard een melding als je een 3rd party keyboard (bv Swiftkey)full control wilt geven. Daarin staat ongeveer dat de makers kunnen tracken wat je typed, inclusief CC en wachtwoorden. Hoe zit dit nu standaard bij Android? Ik krijg in ieder geval geen popup en hoef ook niet achteraf apart full control rechten te geven. Is dan de conclusie dat het met Android altijd al aan staat?

Bij android krijg je gewoon netjes een melding. Zodra jij een custom keyboard inschakelt (dit moet handmatig) dan laat hij een bericht zien waarin onder andere staat "deze app kan al uw wachtwoorden en getypte text onderscheppen"
25-09-2017, 09:01 door Briolet
Door Vixen:Bij android krijg je gewoon netjes een melding. Zodra jij een custom keyboard inschakelt (dit moet handmatig) dan laat hij een bericht zien waarin onder andere staat "deze app kan al uw wachtwoorden en getypte text onderscheppen"

Wel een overbodige melding. Als je een custom keyboad installeert verwacht je dat hij toetsaanslagen detecteert. Dat is zo ongeveer de functie ervan.
25-09-2017, 09:13 door Anoniem
Door Briolet:
Door Vixen:Bij android krijg je gewoon netjes een melding. Zodra jij een custom keyboard inschakelt (dit moet handmatig) dan laat hij een bericht zien waarin onder andere staat "deze app kan al uw wachtwoorden en getypte text onderscheppen"

Wel een overbodige melding. Als je een custom keyboad installeert verwacht je dat hij toetsaanslagen detecteert. Dat is zo ongeveer de functie ervan.

Niemand garandeert mij dat welk besturingssysteem dan ook (MS Windows, Mac OS, iOS of Android) geen toetsaanslagen doorstuurt inclusief wachtwoorden. Dan blijven alleen Open Source systemen over want die zijn te controleren via de source code.
25-09-2017, 09:17 door Anoniem
Door Briolet:
Door Vixen:Bij android krijg je gewoon netjes een melding. Zodra jij een custom keyboard inschakelt (dit moet handmatig) dan laat hij een bericht zien waarin onder andere staat "deze app kan al uw wachtwoorden en getypte text onderscheppen"

Wel een overbodige melding. Als je een custom keyboad installeert verwacht je dat hij toetsaanslagen detecteert. Dat is zo ongeveer de functie ervan.
Google doet ongeveer hetzelfde met gboard, wat vaak al stock geinstalleerd staat.
25-09-2017, 10:26 door Anoniem
Door Briolet: Wel een overbodige melding. Als je een custom keyboad installeert verwacht je dat hij toetsaanslagen detecteert. Dat is zo ongeveer de functie ervan.
Onderschat nooit het vermogen van veel mensen om voor jou evidente verbanden niet te leggen. De melding is niet overbodig omdat er meer dan genoeg mensen zijn die dit niet vanzelf inzien.

Onderschat trouwens ook niet je eigen vermogen om verbanden niet te zien die voor anderen weer evident zijn. Mensen variëren enorm in waar ze goed en slecht in zijn, en dat is maar goed ook: als iedereen ongeveer hetzelfde kon was de mensheid lang niet zo ver gekomen als ze is gekomen.
25-09-2017, 11:27 door Anoniem
Door Anoniem:
Door Briolet:
Door Vixen:Bij android krijg je gewoon netjes een melding. Zodra jij een custom keyboard inschakelt (dit moet handmatig) dan laat hij een bericht zien waarin onder andere staat "deze app kan al uw wachtwoorden en getypte text onderscheppen"

Wel een overbodige melding. Als je een custom keyboad installeert verwacht je dat hij toetsaanslagen detecteert. Dat is zo ongeveer de functie ervan.

Niemand garandeert mij dat welk besturingssysteem dan ook (MS Windows, Mac OS, iOS of Android) geen toetsaanslagen doorstuurt inclusief wachtwoorden. Dan blijven alleen Open Source systemen over want die zijn te controleren via de source code.

Er wel vanuitgaande dan dat je alles zelf compileerd vanaf die gecontroleerde source omdat de binary en de source in een distributie niet gelijk hoeven te zijn.

Succes ermee.
27-09-2017, 10:54 door Anoniem
Elke keyboard app (origineel of niet) is toch in potentie een key-logger?
Want dit is inherent aan de functie.
Dan zijn we dus allemala al lang geleden overgeleverd aan de goden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.