GO输入法被指控可监控和收集安卓用户敏感信息
近日,据相关报道指出,中国广州公司 GOMO Dev Team 开发的 GO 输入法(Go Keyboard)被指控会收集用户的个人信息、并使用禁止的技术下载危险的可执行代码。
一、GO 输入法可收集敏感信息并下载可执行代码
安全公司 Adguard 的研究人员发现,GO 输入法会向其所在公司的服务器上传用户的 Gmail 账号、使用语言、IMSI、位置、网络类型、屏幕大小、Android 版本、设备型号等敏感信息。
同时,GO 输入法还能够在远程服务器端口下载可执行代码,经分析鉴定,其下载的一些插件几乎全部被安全软件鉴定为广告程序。
二、GO 输入法受影响用户群体广泛
据Google Play 的统计数据显示,GO 输入法在全世界拥有超过 2 亿的用户,而正是它拥有的广泛权限,意味着下载到用户设备上的可执行代码可能会给用户带来严重的安全风险。
尽管目前该输入法也只是被指控会收集用户的 Gmail 账号、使用语言、位置等信息,同时还能够下载一些广告程序插件,因此并不算是作恶阶段,但毕竟作为一个输入法,获取这么多的用户数据未免不会让人起疑,而且通过记录用户击键记录的软件又不是没有出现过,比如说当时分析过的惠普电脑被曝隐藏键盘记录器。
据了解,对于GO 输入法能够收集用户信息和下载可执行代码的这些行为,是安全人员在检查该输入法是否存在消耗不必要的流量问题时发现的,同时也对这种未经许可上传用户隐私数据的行为表示担忧!