GO Keyboard, una app que permite
personalizar el teclado del sistema operativo Android, y disponible en Google
Play Store, recolecta subrepticiamente datos de los usuarios, junto con
descargar y ejecutar código de sus socios comerciales.
La irregularidad fue detectada por
Adguard, empresa que comercializa tecnología para bloqueo de anuncios
publicitarios, mientras analizaba el tráfico web generado por la app después de
ser instalada.
Según AdGuard, GO Keyboard analiza el
dispositivo en que acaba de ser instalada, recolectando grandes volúmenes de
datos que envía a un servidor remoto.
Andrey Meshkov, cofundador de AdGuard,
comentó que el teclado GO llama a su base para notificar la cuenta de Google
del usuario y datos como idioma, IMSI, ubicación, tipo de red, tamaño de la
pantalla, versión de Android, modelo del aparato, etc. Asimismo, la app se
comunica con “decenas” de servicios de análisis de tráfico y redes
publicitarias, aparte de descargar 14 MB de datos poco después de ser
instalada.
En este contexto, cabe señalar que
ambos procedimientos, es decir, recabar datos sin el consentimiento del
usuario, y descargar código desde servidores de terceros, es un procedimiento
prohibido para las apps disponibles en Google Play Store. Esto implica, en
otras palabras, que GO ha violado las políticas de privacidad de Google.
AdGuard asegura haber reportado la
situación a Google, pero que la empresa aún no ha publicado un comentario
formal sobre el incidente.
Según Meshkov, GO Keyboard es
distribuido en dos versiones, y ambas presentan el mismo comportamiento. La
aplicación ha sido instalada entre 100 y 500 millones de veces.
Fuente: diarioti.com