Swype手机输入法应用疑泄露用户位置数据
作者:星期二, 五月 6, 20140

alcatel

手机输入法是移动用户使用频率最高的移动应用之一,随着输入法与云计算的结合,一旦输入法出现未经用户授权的信息泄露,对个人隐私的影响巨大,因此手机输入法应用的“白名单”是移动安全和隐私防护的重点和焦点之一。

据Solidot报道,Google Play应用市场上第二流行的付费键盘应用Swype被发现每天发出了4000次位置数据请求,平均每分钟2.5次。

开发者声称,此举是为了帮助实现“地方方言”,但无法解释为什么要如此频繁的发送位置数据请求,也没有解释为什么在区域功能关闭后仍然发出请求。第三方社区Mod如 Cyanogenmod能屏蔽此类跟踪行为,但大多数用户甚至不知道他们被跟踪。

安全牛网点评:

云计算时代,云应用和移动应用的普及一方面大大方便了消费者,另一方面也让个人隐私面临空前的危机,其中云输入法是个人隐私威胁最大的应用之一,因为你所敲下的每个字符,都有可能被记录。

去年年底百度日文输入法在日本曾遭遇指控,其实也绝不是百度一家面临的问题,根据彭博社的报道,与百度输入法一起被NISC点名的还包括谷歌输入法和微软输入法。

国内方面,去年6月搜狗输入法曾爆出采集用户信息,此外,360、腾讯等企业也都通过各种方式和渠道掌握了大量用户隐私信息,而随着大型互联网企业用户重大数据泄露案件的频发,社交工程等黑客攻击技术日趋成熟,云安全危机四伏,个人云服务已经成为威胁个人隐私和企业数据安全的“手雷”。无怪乎苹果公司从来都对第三方输入法说不!

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章