新闻快讯
< >

这款安卓输入法app被指秘密收集用户数据

E安全9月27日讯 宣称不会记录用户数据的热门安卓键盘应用程序“Go输入法”(Go Keyboard),被指秘密收集用户数据发送至远程服务器。这款应用程序可在Google Play Store和第三方应用商店下载,下载量超过4亿,国外专家称这款应用会从第三方服务器下载“危险的”可执行代码。

“Go输入法”悄悄记录用户、设备数据

“Go输入法”由中国广州公司GOMO Dev Team开发。AdGuard的安全专家发现,这款应用与几十个第三方跟踪器和广告网络通信,还会下载并运行一个大小为14MB的文件,安装后会获取大量用户信息。

中国公司开发的“Go输入法”被指秘密收集用户通话记录等数据-E安全

目前Google Play上有两个版本的Go输入法可供下载。并且这两个版本均会收集用户的敏感数据,包括个人身份、联系人、通话记录和麦克风。

可远程执行代码

AdGuard联合创始人Andrey Meshkov(安德烈·梅什科夫)在博文中写到,Go输入法未经用户同意向服务器报告用户的Google电子邮箱账号、语言、IMSI、位置、网络类型、屏幕大小、安卓版本、设备型号等。Go输入法拥有的权限可支持恶意攻击者远程执行代码,给用户带来严重的安全隐私风险。服务器控制者可能会改动应用的行为,不止是窃取用户的电子邮箱,其还可以执行任何操作。“Go输入法”能收集用户所有输入的重要信息,并加以利用。

AdGuard方面表示已经通知了Google。但截止9月25日,用户仍能在Google Play下载Go输入法。

相关阅读:

中国广州公司GOMO开发的GO输入法,被指控涉嫌手机用户隐私信息

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。