Топовая клавиатура для Android тайно собирала данные пользователей

Автор: Павел Чуйкин, 07 июля 2016, 11:39
Топовая клавиатура для Android тайно собирала данные пользователей

В популярной клавиатуре на Android Flash Keyboard нашли функции слежки. Специалисты утверждают, что приложение собирало личные данные пользователей. Другими словами, Flash Keyboard может применяться для массовой или индивидуальной слежки.

 

Изначально приложение выполняло свою основную функцию — обеспечивало пользователей расширенными возможностями при работе с эмодзи и стикерами. Но в последствии в программу внесли изменения.
Flash Keyboard запрашивает при установке ряд разрешений, среди которых получение геоданных, скачивание файлов без уведомления пользователя съёмку видео и фото, запрашивание сведений о пользователе и статусе устройства. Также приложение может работать с системными процессами, менять настройки и пользоваться Bluetooth.

Клавиатура собирает и отправляет еще много дополнительной информации на различные сервера по всему миру. Среди отправленных данных информация о версии ПО, фирме изготовителе, IMEI устройства, GPS-координаты, адрес электронной почты, адреса и названия Wi-Fi-точек и список Bluetooth-устройств находящихся поблизости.
После заявления экспертов Flash Keyboard ненадолго убрали из магазина Google, но вскоре разместили заново. При скачивании программы "ругается" система безопасности, а в комментариях к этому вопросу от пользователей, разработчики порекомендовали не обращать внимания на эту «ошибку» и спокойно пользоваться их приложением дальше.

Источник: Pentest

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться