GO Keyboard - Emoji keyboard, Swipe input, GIFs。

圖片來源: 

Google Play

專門開發廣告封鎖工具的Adguard在上周四(9/21)警告,Android平台上受歡迎的虛擬鍵盤程式GO Keyboard不但擅自蒐集使用者資訊,還自外部伺服器下載並執行程式,成為名符其實的專業間諜。

GO Keyboard源自中國的Chinese GOMO Dev Team,該團隊於Google Play上提供了兩款鍵盤程式—GO Keyboard - Emoji keyboard, Swipe input, GIFs與GO Keyboard - Emoticon keyboard, Free Theme, GIF,合計下載次數超過2億,兩種版本都具備間諜功能。

Adguard發現GO Keyboard不但蒐集裝置上的語言、位置、網路型態、螢幕尺寸、Android版本、手機型號、IMSI及Google帳號所使用的電子郵件並將它們回傳至第三方伺服器之外,還會自第三方伺服器下載與執行程式,包含廣告程式在內。

Adguard指出,該公司之所以選擇鍵盤程式作為分析對象是因為這類的程式為所有機密資訊的輸入工具,使用者利用這些程式輸入憑證、密碼、郵件內容或訊息,而所有的內容都可能被傳送到第三方伺服器。

雖然Adguard並未發現GO Keyboard傳送使用者所輸入的機密資訊,但認為GO Keyboard的作法已經侵犯了使用者的隱私,也違反Google Play的政策,而且開發者隨時可以改變主意以竊取使用者機密。

現階段這兩款程式仍安好地存在於Google Play上,最新版本於上周五(9/22)釋出,也許是已修補了上述問題並獲得Google諒解而未被下架。


Advertisement

更多 iThome相關內容