查看原文
其他

这款安卓输入法app被指秘密收集用户数据

2017-09-27 E小编 E安全

E安全9月27日讯  宣称不会记录用户数据的热门安卓键盘应用程序“Go输入法”(Go Keyboard),被指秘密收集用户数据发送至远程服务器。这款应用程序可在Google Play Store和第三方应用商店下载,下载量超过4亿,外国安全专家称这款应用会从第三方服务器下载“危险的”可执行代码。

“Go输入法”悄悄记录用户、设备数据


“Go输入法”由中国广州公司GOMO Dev Team开发。AdGuard的安全专家发现,这款应用与几十个第三方跟踪器和广告网络通信,还会下载并运行一个大小为14MB的文件,安装后会获取大量用户信息。


目前Google Play上有两个版本的Go输入法可供下载。并且这两个版本均会收集用户的敏感数据,包括个人身份、联系人、通话记录和麦克风。

可远程执行代码

AdGuard联合创始人Andrey Meshkov(安德烈·梅什科夫)在博文中写到,Go输入法未经用户同意向服务器报告用户的Google电子邮箱账号、语言、IMSI、位置、网络类型、屏幕大小、安卓版本、设备型号等。Go输入法拥有的权限可支持恶意攻击者远程执行代码,给用户带来严重的安全隐私风险。服务器控制者可能会改动应用的行为,不止是窃取用户的电子邮箱,其还可以执行任何操作。“Go输入法”能收集用户所有输入的重要信息,并加以利用。

AdGuard方面表示已经通知了Google。GO输入法最新版本于上周五(9/22)发布,也许是已修补了上述问题并获得Google谅解而未被下架。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1403143625.shtml

相关阅读:

▼点击“阅读原文” 查看更多精彩内容

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存