Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
6 июля 2016, Источник: Pentest

Осторожно: популярное Android-приложение шпионит за пользователями

Эксперты Pentest Limited обнаружили в популярной Android-клавиатуре Flash Keyboard «шпионские» функции. Приложение, установленное пользователями из разных стран мира более 50 млн раз, собирало личные данные, утверждают специалисты по безопасности.

Эмодзи, стикеры и слежка

Разработчики приложения акцентировали внимание на возможностях клавиатуры по работе со стикерами и эмодзи. Эксперты Pentest Limited полагают, что изначально всё так и было, однако затем приложение, занимающее 11 место в рейтинге популярности Google Play, получило «шпионские» функции.

При установке Flash Keyboard запрашивает разрешение на получение геолокационных данных, скачивание файлов без уведомления пользователя, съемку фото и видео. Также приложение после установки получает возможности запрашивать сведения о пользователе и статус смартфона или планшета, неконтролируемо использовать Bluetooth, останавливать системные процессы, менять настройки и пр. Казалось бы, зачем это клавиатуре?

Исследователи утверждают, что приложение отправляет информацию об IMEI смартфона или планшета, фирме-производителе, версии Android, адресе электронной почты, настройках прокси, GPS-координаты, названия и МАС-адреса Wi-Fi-точек, расположенных поблизости, список доступных Bluetooth-устройств. Данные передаются на сервера в Китае, США и Нидерландах.

Странное дело

Специалисты в отчете отмечают, что новые функции собирают информацию о пользователе для монетизации приложения. Flash Keyboard может использоваться для массовой или индивидуальной слежки.

Приложение на некоторое время исчезло из Google Play после публикации ответа Pentest Limited. Однако вскоре оно вновь появилось в магазине приложений, причем в описании разработчики посоветовали не обращать внимания на предупреждения системы безопасности.

Предупреждающее сообщение, гласящее, что Flash может собирать все набираемые вами тексты, включая личные данные, такие как пароль и номер кредитной карточки, является частью операционной системы Android и появляется при включении любой сторонней клавиатуры. Используйте Flash Кeyboard и ни о чем не беспокойтесь. :D
DotC UnitedРазработчик Flash Keyboard

 

Hi-Tech Mail.Ru решил найти лучшую клавиатуру для смартфонов на Android. Мы тестировали разные клавиатуры на протяжении месяца и теперь подводим итоги. Узнайте, кто стал лидером нашего рейтинга, на этой странице!

 

Расскажите друзьям о том, что установленная у них клавиатура может шпионить за ними! Для  этого нажмите на одну из кнопок ниже ↓↓↓

Комментарии
28
Чорный Йожег
ты просто туповат для смарта. Открою секрет, только не кому ок? главное не ставить все приложения подряд, и все ок будет.
СсылкаПожаловаться
Алексей Шеповалов
разве это новость?Вся техника шпионит, у Вас есть что скрывать?! Пусть чиновники боятся,,,.....
СсылкаПожаловаться
Alexandre
Давно уже заклеил обе камеры на андроиде. Фронтальная камера снимала меня без разрешения и прикладывала карту, где я живу.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 7 32GB
от43 600руб.
Apple iPhone 6S 32GB
от35 740руб.
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone SE 64GB
от31 000руб.
Meizu M3 Note 16GB
от9 490руб.
Samsung Galaxy S7 32GB
от32 500руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Apple iPhone 7 128GB
от51 500руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru