Una ricerca effettuata dal team di AdGuard ha rivelato dettagli preoccupanti sulla tastiera GO Keyboard, scaricabile dal Google Play Store e creata dagli sviluppatori cinesi GOMO Dev Team: sembra, infatti, che la tastiera trasmetta informazioni personali riservate a server remoti.

Ma non è finita qui: stando al report, Go Keyboard sarebbe in grado di scaricare ed eseguire codice malevolo all’insaputa degli utenti. AdGuard ha fatto questa scoperta mentre stava effettuando una ricerca sul consumo di traffico dati delle tastiere dei dispositivi mobili.

Entrambe le versioni di GO Keyboard, che contano circa 200 milioni di utenti in totale, hanno un rating di 4.5 stelle sul Play Store. Sebbene gli sviluppatori dell’applicazione dichiarino, testualmente, che “non raccoglieremo mai le tue informazioni personali, inclusi i dati della carta di credito. Teniamo alla tua privacy di ciò e di chi scrivi”, la realtà dei fatti è ben diversa: la tastiera, infatti, manda a server remoti dati sensibili quali mail degli utenti, posizione, rete, lingua e addirittura dimensione dello schermo, dispositivo, versione di Android e molto altro.

Ovviamente tutto questo va contro le policy di Google, che non permette ad applicazioni che raccolgono dati personali all’insaputa degli utenti di essere pubblicate sul Play Store, così come di scaricare ed eseguire codice senza permesso. AdGuard ha riportato il problema a Google, staremo a vedere come si evolverà la situazione.