最近老刷到go输入法的广告,吹得天花乱坠,说啥保护隐私还智能。我琢磨着这玩意儿真靠谱吗?干脆下载试试水。喏,今儿就把实测全过程跟大伙儿唠唠。
动手安装逮权限
手机应用商店直接搜go输入法,安装包才30多兆。安装时蹦出七八个权限申请,我眼皮一跳——存储空间和位置信息这种基础权限还行,通讯录和通话记录也伸手要?输入法看这玩意儿干顺手就把这些权限全关了。
打开软件直奔设置页,先翻隐私政策。好家伙整整十三页!重点部分还拿灰色小字糊弄,我眯着眼抠出关键信息:“可能收集用户输入内容用于优化服务”。这不明摆着要偷看打字记录?反手就把“用户体验计划”关成灰按钮。
抓包揪出小动作
连着公司WiFi摸出抓包工具,模拟登陆银行账号。刚敲完密码,后台数据唰唰跳红标——抓到三个异常连接:
- 输入密码时向北京某IP发送加密数据包
- 切换到支付页面立刻连接深圳服务器
- 每分钟固定向go服务端发送设备ID
吓得我赶紧拔网线!切飞行模式重测发现更离谱:输入法居然在本地缓存了半小时内的输入记录。难怪安装时死乞白赖要存储权限!
补救措施
不死心又翻代码库,发现这货调用了三个非必要敏感接口:
- 电话状态监听
- 附近WiFi扫描
- 剪切板历史读取
当场卸载前留了个心眼,用文件粉碎工具把残留文件夹全扬了。就这破输入法还敢标榜安全?实测全程跟做贼似的,怕不是搞了个隐私收集器!
结论简单粗暴:普通聊天勉强能用,但凡涉及密码/支付/地址的,这玩意儿比广场舞大妈传闲话还快。反正我手机里现在只剩系统自带输入法了,省心!
