Popularna klawiatura dla Androida w sekrecie zbierała dane o użytkowniku

Firma Google usunęła z Play Store jedną z najpopularniejszych aplikacji. Powód? Raport przedstawiający dowody na jej mocno podejrzane działanie.

Specjaliści z zajmującej się cyberbezpieczeństwem firmy Pentest "wzięli na warsztat" popularną aplikację dla Androida Flash Keyboard. Okazało się, że klawiatura ta wymaga akceptacji znacznie większego zakresu uprawnień niż jest jej potrzebny do działania. Mowa tutaj m.in. o wymaganiu:

- dostępu do łączności Bluetooth i WiFi, geolokalizacji

- dostępu do możliwości usuwania procesów działających w tle

- dostępu do wiadomości SMS

- dostępu do usuwania powiadomień

- uprawnień administratora, które były następnie wykorzystywane do zdjęcia blokady ekranu i wyświetlania reklam oraz sprawienia, że aplikację trudniej jest odinstalować

Specjaliści przyjrzeli się także strumieniowi danych przesyłanych przez aplikację Flash Keyboard. Okazało się, że przesyła ona dane użytkownika (m.in. adres e-mail) na serwery zlokalizowane w Stanach Zjednoczonych, Holandii i Chinach.

Po opublikowaniu raportu Pentest aplikacja Flash Keyboard została usunięta z Play Store (obecnie ponownie jest dostępna). Była to 11 najchętniej pobierana aplikacja, z której skorzystało ponad 50 milionów użytkowników Androida.


Zobacz również