Go Keyboard espionne ses 200 millions d’utilisateurs, gare à vous !

Go Keyboard est l'un des claviers alternatifs les plus populaires sur le Play Store. Mais une firme de recherche en sécurité révèle que ses 200 millions d'utilisateurs sont en danger, leurs données étant régulièrement espionnées par le clavier qui pourtant met en avant le fait qu'il ne les collectera jamais en prime de laisser une liberté trop grande à ses extensions.

GO Keyboard

Depuis des années déjà, la plus grande spécificité d'Android par rapport à son concurrent iOS a toujours été d'offrir à ses utilisateurs de nombreux moyens de personnaliser leur expérience, leur permettant de changer de launcher comme de claviers en claquant des doigts.

Apple commence lui aussi à laisser cette possibilité, et a depuis quelques versions donné la possibilité à ses utilisateurs de changer de clavier. Parmi la multitude de claviers disponibles sur le Google Play Store, certains sont toutefois à risque… et même les plus grands ne sont pas les plus blancs.

GO Keyboard vole les données de ses utilisateurs

Dans un nouveau communiqué, la firme de recherche en sécurité Adguard révèle en effet que le clavier GO Keyboard, l'un des plus populaires du fait de ses nombreux thèmes et smileys, renvoie les données privées de ses utilisateurs vers de nombreux serveurs distants en Chine, et pas uniquement ceux de Google comme le clame l'application.

Ces données sont :

  • Votre mail Google
  • Votre langue
  • Votre numéro de téléphone
  • Votre position
  • Le type de réseau
  • La taille de votre écran
  • Votre version d'Android
  • Le modèle d'appareil

Mais ce n'est pas tout, puisque le clavier peut également télécharger et exécuter du code sans passer par le Play Store, et certaines de ses extensions sont ainsi marquées comme des adwares et autres programmes potentiellement indésirables.

La firme a contacté Google afin que le clavier soit a minima analysé, voire supprimé du Play Store. Si vous utilisez ce clavier, nous vous conseillons de le désinstaller immédiatement et revenir au clavier Gboard en attendant que tout cela soit mis au clair.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android-failles-google-corrige-septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…

malware-cheval-de-troie-cerberus
Google Play cache un dangereux malware capable de vider votre compte en banque

Google Play cache un dangereux malware capable de vider votre compte en banque. Ce maliciel est un cheval de Troie bancaire appelé Cerberus. Les chercheurs en sécurité informatique d’Avast l’ont découvert dans un convertisseur de devises disponible en téléchargement sur le…

android-malware-play-store
Play Store : plus de 25 000 applications Android cachent un malware

Plus de 25 000 applications Android disponibles sur le Play Store renferment un malware, révèle une étude de Secure-D. D’après les chercheurs, 90% des applications frauduleuses en circulation proviennent d’ailleurs de la boutique de Google.  Secure-D, la firme de recherche…

android-24000-applications-données-danger
Android : 24 000 applications du Play Store mettent vos données en danger

24 000 applications Android disponibles sur le Google Play Store mettent les données de leurs utilisateurs en danger, révèle une étude de Comparitech. L’enquête a révélé la présence d’une négligence au sein de Firebase, la plateforme d’hébergements d’applications rachetée par…

lineageos-piraté
LineageOS : le système d’exploitation Android open source a été piraté

LineageOS, le système d’exploitation open source basé sur Android, a été piraté au cours du week-end. Des pirates sont en effet parvenus à pénétrer dans les serveurs de l’OS pendant un court instant. Les attaquants ont visiblement exploité une faille de Salt, le…

la-poste-arnaque-colis-sms-cliquez-sms
La Poste : ne cliquez surtout pas sur ce SMS, c’est une arnaque au colis !

Une nouvelle arnaque au colis vise les Français pendant le confinement. Afin de propager un dangereux malware bancaire sur les smartphones Android, des pirates usurpent l’identité de la Poste. Un SMS frauduleux invite en effet les personnes en attente d’un colis…