根據研究人員的說法，中國某軟體正在監視數百萬用戶敏感信息

安全研究人員警告Android所有用戶，您的手機鍵盤軟體可能會對您造成干擾。來自Adguard的研究人員稱，Go Keyboard的兩個版本正在向遠程伺服器發送個人信息，並在設備上執行未經授權的代碼。Go Keyboard由中國GOMO 開發團隊研發。

鍵盤的兩個版本在 Google Play商店中列為「 GO鍵盤 - 表情符號鍵盤，滑動輸入，GIF 」和「 GO鍵盤 - 表情符號鍵盤，免費主題，GIF 」。鍵盤每個都有100k到500k的下載量，分別為4.5和4.4星。

收集與您所使用的電子郵件地址並在其賬戶登錄谷歌賬戶並從源頭 Play 商店以外的設備上執行的代碼都是侵犯用戶使用的惡意行為。以下是違反這些行為的兩項政策：

竊取用戶身份驗證信息（例如用戶名或密碼）或模仿其他應用或網站的應用程式，以欺騙用戶披露個人或身份驗證信息。

從 Google Play 以外的其他來源下載可執行代碼（例如dex文件或本地代碼）的應用程序或SDK。

像GOMO團隊目前的行為非常令人擔憂，真正的危險是如果它決定跟蹤你所輸入的一切。我們在設備上使用鍵盤輸入密碼，銀行帳號，社交媒體登錄和電話號碼等敏感信息。在開發人員的懷疑下，所有這些都可以被跟蹤並發送回遠程伺服器。

Adguard已將其調查結果轉交給Google，正在等待回應。它總結了這個警告：

無論他們的決定是什麼，我們發現這種行為是不能接受的，並且是非常危險的行為。擁有超過200萬用戶不會讓這款應用程序成為值得信賴下載軟體。切記，不要盲目信任移動應用程序，並需要檢查他們的隱私政策，以及在安裝之前軟體需要獲取哪些許可權。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！