GO输入法被发现窃取用户私密信息并下载广告程序

Posted 2021-05-02 蓝点网

至今在桌面平台仍然有很多木马病毒通过安装插件并记录用户输入的各种账号密码盗取用户的私密财务信息。

但是你有没有想过倘若你的输入法本身就是木马病毒会记录信息，攻击者在背后几乎已经了解你的所有内容。

苹果的ios 系统此前并不支持第三方的输入法，原因在苹果担心这类输入法可能会悄悄记录用户的键入内容。

因此输入法的安全其实已经可以决定我们的互联网生活是否安全，可惜偏偏有输入法耐不住寂寞要去搞事儿。（其实之前桌面输入法已经有搞事儿的了，...）

窃取邮箱账号以及位置等：

日前来自中国公司开发的 GO 输入法窃取隐私被研究人员抓了现行，同时还会从远程服务器下载可执行代码。

尽管该软件在宣传文案中称永远不会收集用户的个人信息， 然而在背地里确实收集隐私和下载广告应用等等。

GO输入法在谷歌应用商店存在的两个版本共计被下载2亿次，该输入法的用户们遍布于全球各个国家和地区。

但研究人员发现该软件会与数十个第三方广告网络进行通信， 而在安装后也会收集和发送相当多的私密信息。

在未经用户同意的情况下会私自收集 IMSI、位置、网络类型、屏幕尺寸、系统版本以及用户的谷歌邮箱账号。

尽管开发商可以想出10,000个理由说明为何收集设备信息，但估计也无法解释为何连谷歌邮箱账号都被收集。

远程下载可执行代码、广告程序：

在安装完成后该软件还会通过服务器下载可执行代码， 其中下载的部分插件被多个安全软件标记为广告应用。

引人担忧的不仅仅是下载广告应用， 而是如果开发商服务器被黑则攻击者可借助该功能让所有设备沦为肉鸡。

当然在国内似乎这种情况比较普遍， 不过作为上架谷歌应用商店的程序这些行为已经违反谷歌的开发者政策。

谷歌的开发者政策已经规定应用不可以通过其他来源下载可执行代码、应用程序以及SDK 开发工具套件等等。

---

但是不得不说GO输入法的这种情况在国内实在太普遍，很多应用程序中夹杂着大量的广告 SDK 并与之通信。

最终应用程序收集到的各种私密信息会发送给多个广告网络， 而收集位置信息等显然是为了推送精准广告的。

目前尚不清楚谷歌公司会处理GO输入法这些违反开发者政策的问题。

PS：估计是见得太多了已经麻木了，竟然觉得老外有点没见过世面的样子.....（逃

点击阅读原文按钮查看更多精彩内容