El investigador de seguridad Wolfie Christl ha detallado cómo una app móvil de teclado aparentemente inofensiva y con millones de descargas tiene acceso casi completo a los dispositivos donde se instala, además de ocultar código de seguimiento de 20 empresas, incluyendo Google, Facebook, Amazon y otros brokers de datos, algunos vinculados al gobierno de Rusia.
GO Keyboard – Emojis & Themes es descrita como una app para la personalización del teclado, con más de 1,000 temas, emojis y fuentes para que el usuario agregue a su dispositivo. En su perfil de Google Play Store, puede verse que la aplicación cuenta con más de 100 millones de descarga e incluso aseguran a sus usuarios que su información confidencial nunca será recopilada, algo que ya podríamos poner en duda.
Ya que la aplicación todavía está en Play Store, cualquier usuario de Android podría suponer que esta es una herramienta confiable. Por desgracia, en ocasiones los desarrolladores sin escrúpulos logran evadir los mecanismos de seguridad del repositorio de aplicaciones, ya sea ocultando peligrosas variantes o, como ocurre en este caso, solicitando permisos altamente invasivos en los sistemas afectados.
Acorde a Christl, el código de GO Keyboard contiene un total de 27 rastreadores, herramientas capaces de dar seguimiento a ciertas características de un smartphone o actividades de los usuarios, principalmente con fines de marketing. Entre los rastreadores empleados por GO Keyboard destacan Amazon Advertisement, Facebook Ads, Facebook Analytics y Google AdMob.
La aplicación también contiene código firmado por myTarget, una plataforma publicitaria proporcionada por Mail.Ru Group y que incluye todas las principales redes sociales de habla rusa.
Por si fuera poco, al momento de su instalación GO Keyboard solicita 27 permisos en el sistema, incluyendo acceso a la ubicación precisa del dispositivo, ejecución del servicio en primer plano, acceso a conexiones de red, acceso completo a la red, uso de la cámara del dispositivo, registro de audio, acceso, modificación y eliminación del contenido de la tarjeta SD y prevenir que el dispositivo entre en reposo. Especialistas de Exodus, que detecta si las apps móviles contienen código de seguimiento de terceros, consideran preocupante que una simple herramienta para personalizar el teclado de un smartphone solicite tantos permisos en los sistemas afectados.
Estos hallazgos ya han sido compartidos con Google, aunque la aplicación sigue estando disponible en Play Store y sus desarrolladores no parecen haber realizado cambio alguno. Además, hay cientos de aplicaciones que mantienen prácticas similares, acumulando millones de descargas y exponiendo a los usuarios a toda clase de riesgos. Como de costumbre, la recomendación para los usuarios de Android es desinstalar esta aplicación de sus dispositivos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
