其他
这款安卓输入法app被指秘密收集用户数据
E安全9月27日讯
宣称不会记录用户数据的热门安卓键盘应用程序“Go输入法”(Go
Keyboard),被指秘密收集用户数据发送至远程服务器。这款应用程序可在Google Play
Store和第三方应用商店下载,下载量超过4亿,外国安全专家称这款应用会从第三方服务器下载“危险的”可执行代码。
“Go输入法”悄悄记录用户、设备数据
“Go输入法”由中国广州公司GOMO Dev Team开发。AdGuard的安全专家发现,这款应用与几十个第三方跟踪器和广告网络通信,还会下载并运行一个大小为14MB的文件,安装后会获取大量用户信息。
目前Google Play上有两个版本的Go输入法可供下载。并且这两个版本均会收集用户的敏感数据,包括个人身份、联系人、通话记录和麦克风。
可远程执行代码
AdGuard联合创始人Andrey Meshkov(安德烈·梅什科夫)在博文中写到,Go输入法未经用户同意向服务器报告用户的Google电子邮箱账号、语言、IMSI、位置、网络类型、屏幕大小、安卓版本、设备型号等。Go输入法拥有的权限可支持恶意攻击者远程执行代码,给用户带来严重的安全隐私风险。服务器控制者可能会改动应用的行为,不止是窃取用户的电子邮箱,其还可以执行任何操作。“Go输入法”能收集用户所有输入的重要信息,并加以利用。
AdGuard方面表示已经通知了Google。GO输入法最新版本于上周五(9/22)发布,也许是已修补了上述问题并获得Google谅解而未被下架。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/1403143625.shtml
相关阅读:
▼点击“阅读原文” 查看更多精彩内容