Эксперты Pentest Limited обнаружили в популярной Android-клавиатуре Flash Keyboard «шпионские» функции. Приложение, установленное пользователями из разных стран мира более 50 млн раз, собирало личные данные, утверждают специалисты по безопасности.
Эмодзи, стикеры и слежка
Разработчики приложения акцентировали внимание на возможностях клавиатуры по работе со стикерами и эмодзи. Эксперты Pentest Limited полагают, что изначально всё так и было, однако затем приложение, занимающее 11 место в рейтинге популярности Google Play, получило «шпионские» функции.
При установке Flash Keyboard запрашивает разрешение на получение геолокационных данных, скачивание файлов без уведомления пользователя, съемку фото и видео. Также приложение после установки получает возможности запрашивать сведения о пользователе и статус смартфона или планшета, неконтролируемо использовать Bluetooth, останавливать системные процессы, менять настройки и пр. Казалось бы, зачем это клавиатуре?
Клавиатура собирает данные и передает их на сервера в разных странах мира
Исследователи утверждают, что приложение отправляет информацию об IMEI смартфона или планшета, фирме-производителе, версии Android, адресе электронной почты, настройках прокси, GPS-координаты, названия и МАС-адреса Wi-Fi-точек, расположенных поблизости, список доступных Bluetooth-устройств. Данные передаются на сервера в Китае, США и Нидерландах.
Странное дело
Специалисты в отчете отмечают, что новые функции собирают информацию о пользователе для монетизации приложения. Flash Keyboard может использоваться для массовой или индивидуальной слежки.
Приложение на некоторое время исчезло из Google Play после публикации ответа Pentest Limited. Однако вскоре оно вновь появилось в магазине приложений, причем в описании разработчики посоветовали не обращать внимания на предупреждения системы безопасности.
DotC United
Разработчик Flash Keyboard
Эмодзи, стикеры и слежка
Разработчики приложения акцентировали внимание на возможностях клавиатуры по работе со стикерами и эмодзи. Эксперты Pentest Limited полагают, что изначально всё так и было, однако затем приложение, занимающее 11 место в рейтинге популярности Google Play, получило «шпионские» функции.
При установке Flash Keyboard запрашивает разрешение на получение геолокационных данных, скачивание файлов без уведомления пользователя, съемку фото и видео. Также приложение после установки получает возможности запрашивать сведения о пользователе и статус смартфона или планшета, неконтролируемо использовать Bluetooth, останавливать системные процессы, менять настройки и пр. Казалось бы, зачем это клавиатуре?
Клавиатура собирает данные и передает их на сервера в разных странах мира
Исследователи утверждают, что приложение отправляет информацию об IMEI смартфона или планшета, фирме-производителе, версии Android, адресе электронной почты, настройках прокси, GPS-координаты, названия и МАС-адреса Wi-Fi-точек, расположенных поблизости, список доступных Bluetooth-устройств. Данные передаются на сервера в Китае, США и Нидерландах.
Странное дело
Специалисты в отчете отмечают, что новые функции собирают информацию о пользователе для монетизации приложения. Flash Keyboard может использоваться для массовой или индивидуальной слежки.
Приложение на некоторое время исчезло из Google Play после публикации ответа Pentest Limited. Однако вскоре оно вновь появилось в магазине приложений, причем в описании разработчики посоветовали не обращать внимания на предупреждения системы безопасности.
Предупреждающее сообщение, гласящее, что Flash может собирать все набираемые вами тексты, включая личные данные, такие как пароль и номер кредитной карточки, является частью операционной системы Android и появляется при включении любой сторонней клавиатуры. Используйте Flash Кeyboard и ни о чем не беспокойтесь. :D
DotC United
Разработчик Flash Keyboard
