原标题:键盘程式GO Keyboard被指擅自搜集装置资料,恐侵犯用户隐私
GO△Keyboard△- Emoji△keyboard, Swipe△input, GIFs。
图片来源:Google△Play
专门开发广告封锁工具的Adguard在上周四(9/21)警告,Android平台上受欢迎的虚拟键盘程式GO△Keyboard不但擅自搜集使用者资讯,还自外部伺服器下载并执行程式,成为名符其实的专业间谍。
GO△Keyboard源自中国的Chinese△GOMO△Dev△Team,该团队于Google△Play上提供了两款键盘程式—GO△Keyboard△- Emoji△keyboard, Swipe△input, GIFs与GO△Keyboard△- Emoticon△keyboard, Free△Theme, GIF,合计下载次数超过2亿,两种版本都具备间谍功能。
Adguard发现GO△Keyboard不但搜集装置上的语言、位置、网络型态、荧幕尺寸、Android版本、手机型号、IMSI及Google帐号所使用的电子邮件并将它们回传至第三方伺服器之外,还会自第三方伺服器下载与执行程式,包含广告程式在内。
Adguard指出,该公司之所以选择键盘程式作为分析对象是因为这类的程式为所有机密资讯的输入工具,使用者利用这些程式输入凭证、密码、邮件内容或讯息,而所有的内容都可能被传送到第三方伺服器。
虽然Adguard并未发现GO△Keyboard传送使用者所输入的机密资讯,但认为GO△Keyboard的作法已经侵犯了使用者的隐私,也违反Google△Play的政策,而且开发者随时可以改变主意以窃取使用者机密。
现阶段这两款程式仍安好地存在于Google△Play上,最新版本于上周五(9/22)释出,也许是已修补了上述问题并获得Google谅解而未被下架。
相关:
下载WhatsApp却被植入间谍程式FinSpy,ESET:疑ISP从中搞鬼!
示意图,与新闻事件无关。 位于斯洛伐克的资安业者ESET本周警告,间谍程式FinSpy近来通过中间人(Man-in-the-Middle,MitM)攻击手法散布,用户下载WhatsApp、Skype等程式却被导引下载间谍程式,怀疑ISP业者可能涉
想要下载WhatsApp却被植入间谍程式FinSpy,ESET:ISP可能从中搞鬼!
示意图,与新闻事件无关。 位于斯洛伐克的资安业者ESET本周警告,间谍程式FinSpy近来通过中间人(Man-in-the-Middle,MitM)攻击手法散布,用户下载WhatsApp、Skype等程式却被导引下载间谍程式,怀疑ISP业者可能涉
植入CCleaner的后门程式已感染逾200万台电脑,微软、HTC、友讯、微星疑遭锁定
示意图,与新闻事件无关。 图片来源: Talos 本周Avast旗下知名系统清理软件CCleaner被发现遭植入后门程式,致上亿用户有电脑机密资料外泄之虞。不过实际情况可能比这更严重;研究人员发现,其中潜藏的恶意程式已感
在全球最大BT网站海盗湾被爆暗藏加密货币Monero采矿程式之后,内容过滤暨广告封锁扩充程式Adblock△Plus在本周二(9/21)公布了解决方案,协助使用者过滤特定采矿程式。由于Adblock△Plus除了有预设的封锁设定之外,
今早防灾预警讯息你收到了吗? 中华电信出包导致部份4G用户没收到
今天为国家防灾日,早上9点多国内电信业者配合政府演练发出灾防预警讯息,许多民众可能在手机上收到一则地震防灾讯息,但中华电信部份的4G用户因不明原因而没有收到,显示预警讯息从发布到送到民众手机的过程仍有缺漏