Осторожно: популярное Android-приложение шпионит за пользователями

Nemiroff

Интересующийся
ЗАБАНЕН
Регистрация
5/7/16
Сообщения
110
Репутация
18
Реакции
471
RUB
0
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Эксперты Pentest Limited обнаружили в популярной Android-клавиатуре Flash Keyboard «шпионские» функции. Приложение, установленное пользователями из разных стран мира более 50 млн раз, собирало личные данные, утверждают специалисты по безопасности.

Эмодзи, стикеры и слежка
Разработчики приложения акцентировали внимание на возможностях клавиатуры по работе со стикерами и эмодзи. Эксперты Pentest Limited полагают, что изначально всё так и было, однако затем приложение, занимающее 11 место в рейтинге популярности Google Play, получило «шпионские» функции.

При установке Flash Keyboard запрашивает разрешение на получение геолокационных данных, скачивание файлов без уведомления пользователя, съемку фото и видео. Также приложение после установки получает возможности запрашивать сведения о пользователе и статус смартфона или планшета, неконтролируемо использовать Bluetooth, останавливать системные процессы, менять настройки и пр. Казалось бы, зачем это клавиатуре?

Клавиатура собирает данные и передает их на сервера в разных странах мира

Исследователи утверждают, что приложение отправляет информацию об IMEI смартфона или планшета, фирме-производителе, версии Android, адресе электронной почты, настройках прокси, GPS-координаты, названия и МАС-адреса Wi-Fi-точек, расположенных поблизости, список доступных Bluetooth-устройств. Данные передаются на сервера в Китае, США и Нидерландах.

1219085


Странное дело
Специалисты в отчете отмечают, что новые функции собирают информацию о пользователе для монетизации приложения. Flash Keyboard может использоваться для массовой или индивидуальной слежки.

Приложение на некоторое время исчезло из Google Play после публикации ответа Pentest Limited. Однако вскоре оно вновь появилось в магазине приложений, причем в описании разработчики посоветовали не обращать внимания на предупреждения системы безопасности.

Предупреждающее сообщение, гласящее, что Flash может собирать все набираемые вами тексты, включая личные данные, такие как пароль и номер кредитной карточки, является частью операционной системы Android и появляется при включении любой сторонней клавиатуры. Используйте Flash Кeyboard и ни о чем не беспокойтесь. :D

DotC United
Разработчик Flash Keyboard
 
Сверху Снизу