Hızla gelişen mobil cihaz teknolojisi ile birlikte, cihazların işletim sistemlerinde bulunan klavyeler birçok kullanıcıya yetersiz gelebiliyor. İşte tam burada ihtiyacımızı karşılayabilmek adına, üçüncü parti (third-party) ismini verdiğimiz uygulama geliştiricilerin ve yazılım firmalarının geliştirdiği klavyeler karşımıza çıkıyor.
Peki! Klavyenizin profesyonel casus olabileceğini hiç düşündünüz mü? Güvenlik araştırmacıları Adguard’ın yaptığı araştırmaya ve iddiaya göre; Google Play Store’da yer alan ve Çinli GOMO Dev Team tarafından Android cihazlar için geliştirilen GO Klavye uygulaması, kullanıcılarının kişisel bilgilerini kendi sunucularında toplayarak Google’ın güvenlik politikalarını ihlal ettiği yönünde.
Son yıllarda özellikle mobil bankacılığın ve mobil cihazlar üzerinden yapılan e-ticaret’in ciddi oranda artış göstermiş olması, son kullanıcıların dikkat etmesi gereken önemli bir konu. Çünkü birçok kullanıcı mobil bankacılık işlemlerini ve alışverişlerini sanal klavye yardımıyla gerçekleştiriyor. Aynı zamanda bu sanal klavye uygulamaları ile tüm şifre, hesap numaraları, kişisel bilgiler, kredi kartı bilgileri, sosyal medya hesapları ve telefon numaraları bilgilerimizi giriyoruz.
Uygulamanın içerisinde şu ibare mevcut: “Kredi kartı bilgileri de dahil olmak üzere kişisel bilgilerinizi hiçbir zaman toplamayacağız.” Yüklü olan mobil cihazlardan sahip olduğu yetkileri gören güvenlik araştırmacıları ise tehlikenin boyutunu kullanıcılara anlatmaya çalışıyor.
Çinli GOMO Dev Team tarafından değiştirilen klavyenin Google Play Store üzerinde iki farklı sürümü bulunuyor. Go Klavye ve Go Klavye Emoji. İki uygulamanın da toplam 200 milyonun üzerinde kullanıcısı bulunuyor.
Adguard’ın iddiası ise; her iki uygulamanın da güvenlik ihlali yaptığı yönünde. Geliştiricinin; kullanıcıların Google Play Store hesabıyla ilişkili e-posta adresine, ağ türüne, ekran boyutuna, Android sürümüne ve yapı numarasına dair hassas bilgileri kendi sunucusuna gönderdiği bilgisine ulaşılmış. Bu yüzden güvenlik araştırmacıları tarafından; GOMO ekibinin bu ihlâli endişe verici olarak nitelendirilmiş. Asıl endişe veren iddiaları ise; klavyeden ne yazdıklarımızı izleyip, izlemediğini bilmiyoruz yönünde.
Bu yüzden üçüncü parti (third-party) klavye uygulamalarına karşı kuşkulu yaklaşmakta fayda olduğunu hatırlatmak isteriz.
Daha detaylı bilgiye erişmek için Adguard’ın aşağıdaki sayfasını ziyaret edebilirsiniz.
Kaynak: https://blog.adguard.com/en/go-spy-go-popular-android-keyboard-from-china-crosses-the-red-line/
