请点击此处输入图片描述
安全研究人员警告Android所有用户,您的手机键盘软件可能会对您造成干扰。来自Adguard的研究人员称,Go Keyboard的两个版本正在向远程服务器发送个人信息,并在设备上执行未经授权的代码。Go Keyboard由中国GOMO 开发团队研发。
键盘的两个版本在 Google Play商店中列为“ GO键盘 - 表情符号键盘,滑动输入,GIF ”和“ GO键盘 - 表情符号键盘,免费主题,GIF ”。键盘每个都有100k到500k的下载量,分别为4.5和4.4星。
在今年早些时候,Touchpal 键盘在 HTC 手机上显示为广告之后,Adguard 决定研究与键盘相关的流量。研究人员已经确定,GOMO 团队正在收集用户敏感信息,包括与您的 Google Play 商店帐户相关联的电子邮件地址,网络类型,屏幕尺寸,Android 版本和版本号。此外,应用程序与跟踪网络进行通信,并从远程服务器执行代码。一些下载的插件被多个防病毒程序标记为广告软件。
收集与您所使用的电子邮件地址并在其账户登录谷歌账户并从源头 Play 商店以外的设备上执行的代码都是侵犯用户使用的恶意行为。以下是违反这些行为的两项政策:
窃取用户身份验证信息(例如用户名或密码)或模仿其他应用或网站的应用程式,以欺骗用户披露个人或身份验证信息。
从 Google Pla y以外的其他来源下载可执行代码(例如dex文件或本地代码)的应用程序或SDK。
像GOMO团队目前的行为非常令人担忧,真正的危险是如果它决定跟踪你所输入的一切。我们在设备上使用键盘输入密码,银行帐号,社交媒体登录和电话号码等敏感信息。在开发人员的怀疑下,所有这些都可以被跟踪并发送回远程服务器。
Adguard已将其调查结果转交给Google,正在等待回应。它总结了这个警告:
无论他们的决定是什么,我们发现这种行为是不能接受的,并且是非常危险的行为。拥有超过200万用户不会让这款应用程序成为值得信赖下载软件。切记,不要盲目信任移动应用程序,并需要检查他们的隐私政策,以及在安装之前软件需要获取哪些权限。