La irregularidad fue detectada por Adguard, empresa que comercializa tecnología para bloqueo de anuncios publicitarios, mientras analizaba el tráfico web generado por la app después de ser instalada.
Según AdGuard, GO Keyboard analiza el dispositivo en que acaba de ser instalada, recolectando grandes volúmenes de datos que envía a un servidor remoto.
Andrey Meshkov, cofundador de AdGuard, comentó que el teclado GO llama a su base para notificar la cuenta de Google del usuario y datos como idioma, IMSI, ubicación, tipo de red, tamaño de la pantalla, versión de Android, modelo del aparato, etc. Asimismo, la app se comunica con “decenas” de servicios de análisis de tráfico y redes publicitarias, aparte de descargar 14 MB de datos poco después de ser instalada.
En este contexto, cabe señalar que ambos procedimientos, es decir, recabar datos sin el consentimiento del usuario, y descargar código desde servidores de terceros, es un procedimiento prohibido para las apps disponibles en Google Play Store. Esto implica, en otras palabras, que GO ha violado las políticas de privacidad de Google.
AdGuard asegura haber reportado la situación a Google, pero que la empresa aún no ha publicado un comentario formal sobre el incidente.
Según Meshkov, GO Keyboard es distribuido en dos versiones, y ambas presentan el mismo comportamiento. La aplicación ha sido instalada entre 100 y 500 millones de veces.
