Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: Pentest

Осторожно: популярное Android-приложение шпионит за пользователями

Эксперты Pentest Limited обнаружили в популярной Android-клавиатуре Flash Keyboard «шпионские» функции. Приложение, установленное пользователями из разных стран мира более 50 млн раз, собирало личные данные, утверждают специалисты по безопасности.

Эмодзи, стикеры и слежка

Разработчики приложения акцентировали внимание на возможностях клавиатуры по работе со стикерами и эмодзи. Эксперты Pentest Limited полагают, что изначально всё так и было, однако затем приложение, занимающее 11 место в рейтинге популярности Google Play, получило «шпионские» функции.

При установке Flash Keyboard запрашивает разрешение на получение геолокационных данных, скачивание файлов без уведомления пользователя, съемку фото и видео. Также приложение после установки получает возможности запрашивать сведения о пользователе и статус смартфона или планшета, неконтролируемо использовать Bluetooth, останавливать системные процессы, менять настройки и пр. Казалось бы, зачем это клавиатуре?

Клавиатура собирает данные и передает их на сервера в разных странах мира

Исследователи утверждают, что приложение отправляет информацию об IMEI смартфона или планшета, фирме-производителе, версии Android, адресе электронной почты, настройках прокси, GPS-координаты, названия и МАС-адреса Wi-Fi-точек, расположенных поблизости, список доступных Bluetooth-устройств. Данные передаются на сервера в Китае, США и Нидерландах.

Странное дело

Специалисты в отчете отмечают, что новые функции собирают информацию о пользователе для монетизации приложения. Flash Keyboard может использоваться для массовой или индивидуальной слежки.

Приложение на некоторое время исчезло из Google Play после публикации ответа Pentest Limited. Однако вскоре оно вновь появилось в магазине приложений, причем в описании разработчики посоветовали не обращать внимания на предупреждения системы безопасности.

Предупреждающее сообщение, гласящее, что Flash может собирать все набираемые вами тексты, включая личные данные, такие как пароль и номер кредитной карточки, является частью операционной системы Android и появляется при включении любой сторонней клавиатуры. Используйте Flash Кeyboard и ни о чем не беспокойтесь. :D
DotC United
Разработчик Flash Keyboard

 

Hi-Tech Mail.Ru решил найти лучшую клавиатуру для смартфонов на Android. Мы тестировали разные клавиатуры на протяжении месяца и теперь подводим итоги. Узнайте, кто стал лидером нашего рейтинга, на этой странице!

 

Расскажите друзьям о том, что установленная у них клавиатура может шпионить за ними! Для  этого нажмите на одну из кнопок ниже ↓↓↓

Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
28
Чорный Йожег
ты просто туповат для смарта. Открою секрет, только не кому ок? главное не ставить все приложения подряд, и все ок будет.
СсылкаПожаловаться
Алексей Шеповалов
разве это новость?Вся техника шпионит, у Вас есть что скрывать?! Пусть чиновники боятся,,,.....
СсылкаПожаловаться
Alexandre
Давно уже заклеил обе камеры на андроиде. Фронтальная камера снимала меня без разрешения и прикладывала карту, где я живу.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru