Колумбус
Новости
Обзоры
Гаджеты для красоты
Гик-календарь 2024
Гаджеты
Технологии
Наука
Соцсети
Лайфхаки
Fun
Промокоды
Странные вопросы
Все проекты
Мы в соцсетях
© VK, 1999-2024
О компании
Редакция
О технологиях рекомендаций
Поддержка
Условия использования сервисов
Реклама

Осторожно: популярное Android-приложение шпионит за пользователями

Эксперты Pentest Limited обнаружили в популярной Android-клавиатуре Flash Keyboard «шпионские» функции. Приложение, установленное пользователями из разных стран мира более 50 млн раз, собирало личные данные, утверждают специалисты по безопасности.

Эмодзи, стикеры и слежка

Разработчики приложения акцентировали внимание на возможностях клавиатуры по работе со стикерами и эмодзи. Эксперты Pentest Limited полагают, что изначально всё так и было, однако затем приложение, занимающее 11 место в рейтинге популярности Google Play, получило «шпионские» функции.

При установке Flash Keyboard запрашивает разрешение на получение геолокационных данных, скачивание файлов без уведомления пользователя, съемку фото и видео. Также приложение после установки получает возможности запрашивать сведения о пользователе и статус смартфона или планшета, неконтролируемо использовать Bluetooth, останавливать системные процессы, менять настройки и пр. Казалось бы, зачем это клавиатуре?

Клавиатура собирает данные и передает их на сервера в разных странах мира

Исследователи утверждают, что приложение отправляет информацию об IMEI смартфона или планшета, фирме-производителе, версии Android, адресе электронной почты, настройках прокси, GPS-координаты, названия и МАС-адреса Wi-Fi-точек, расположенных поблизости, список доступных Bluetooth-устройств. Данные передаются на сервера в Китае, США и Нидерландах.

Странное дело

Специалисты в отчете отмечают, что новые функции собирают информацию о пользователе для монетизации приложения. Flash Keyboard может использоваться для массовой или индивидуальной слежки.

Приложение на некоторое время исчезло из Google Play после публикации ответа Pentest Limited. Однако вскоре оно вновь появилось в магазине приложений, причем в описании разработчики посоветовали не обращать внимания на предупреждения системы безопасности.

Предупреждающее сообщение, гласящее, что Flash может собирать все набираемые вами тексты, включая личные данные, такие как пароль и номер кредитной карточки, является частью операционной системы Android и появляется при включении любой сторонней клавиатуры. Используйте Flash Кeyboard и ни о чем не беспокойтесь. :D
DotC United
Разработчик Flash Keyboard

Hi-Tech Mail.Ru решил найти лучшую клавиатуру для смартфонов на Android. Мы тестировали разные клавиатуры на протяжении месяца и теперь подводим итоги. Узнайте, кто стал лидером нашего рейтинга, на этой странице!

Расскажите друзьям о том, что установленная у них клавиатура может шпионить за ними! Для этого нажмите на одну из кнопок ниже ↓↓↓