宣稱不會記錄用戶數據的熱門安卓鍵盤應用程序“Go輸入法”(Go Keyboard)，被指秘密收集用戶數據發送至遠程服務器。這款應用程序可在Google Play Store和第三方應用商店下載，下載量超過4億，國外專家稱這款應用會從第三方服務器下載“危險的”可執行代碼。

“Go輸入法”悄悄記錄用戶、設備數據

“Go輸入法”由中國廣州公司GOMO Dev Team開發。AdGuard的安全專家發現，這款應用與幾十個第三方跟蹤器和廣告網絡通信，還會下載并運行一個大小為14MB的文件，安裝后會獲取大量用戶信息。

中國公司開發的“Go輸入法”被指秘密收集用戶通話記錄等數據-E安全

目前Google Play上有兩個版本的Go輸入法可供下載。并且這兩個版本均會收集用戶的敏感數據，包括個人身份、聯系人、通話記錄和麥克風。

可遠程執行代碼

AdGuard聯合創始人Andrey Meshkov(安德烈·梅什科夫)在博文中寫到，Go輸入法未經用戶同意向服務器報告用戶的Google電子郵箱賬號、語言、IMSI、位置、網絡類型、屏幕大小、安卓版本、設備型號等。Go輸入法擁有的權限可支持惡意攻擊者遠程執行代碼，給用戶帶來嚴重的安全隱私風險。服務器控制者可能會改動應用的行為，不止是竊取用戶的電子郵箱，其還可以執行任何操作。“Go輸入法”能收集用戶所有輸入的重要信息，并加以利用。

AdGuard方面表示已經通知了Google。但截止9月25日，用戶仍能在Google Play下載Go輸入法。