Осторожно: популярное Android-приложение шпионит за пользователями
Эксперты Pentest Limited обнаружили в популярной Android-клавиатуре Flash Keyboard «шпионские» функции. Приложение, установленное пользователями из разных стран мира более 50 млн раз, собирало личные данные, утверждают специалисты по безопасности. Эмодзи, стикеры и слежка Разработчики приложения акцентировали внимание на возможностях клавиатуры по работе со стикерами и эмодзи. Эксперты Pentest Limited полагают, что изначально всё так и было, однако затем приложение, занимающее 11 место в рейтинге популярности Google Play, получило «шпионские» функции. При установке Flash Keyboard запрашивает разрешение на получение геолокационных данных, скачивание файлов без уведомления пользователя, съемку фото и видео. Также приложение после установки получает возможности запрашивать сведения о пользователе и статус смартфона или планшета, неконтролируемо использовать Bluetooth, останавливать системные процессы, менять настройки и пр. Казалось бы, зачем это клавиатуре? Клавиатура собирает данные и передает их на сервера в разных странах мира Исследователи утверждают, что приложение отправляет информацию об IMEI смартфона или планшета, фирме-производителе, версии Android, адресе электронной почты, настройках прокси, GPS-координаты, названия и МАС-адреса Wi-Fi-точек, расположенных поблизости, список доступных Bluetooth-устройств. Данные передаются на сервера в Китае, США и Нидерландах.
В мире гаджетов
:Ирина Куликова
Осторожно: популярное Android-приложение шпионит за пользователями
Эмодзи, стикеры и слежка
Разработчики приложения акцентировали внимание на возможностях клавиатуры по работе со стикерами и эмодзи. Эксперты Pentest Limited полагают, что изначально всё так и было, однако затем приложение, занимающее 11 место в рейтинге популярности Google Play, получило «шпионские» функции.
При установке Flash Keyboard запрашивает разрешение на получение геолокационных данных, скачивание файлов без уведомления пользователя, съемку фото и видео. Также приложение после установки получает возможности запрашивать сведения о пользователе и статус смартфона или планшета, неконтролируемо использовать Bluetooth, останавливать системные процессы, менять настройки и пр. Казалось бы, зачем это клавиатуре?
Клавиатура собирает данные и передает их на сервера в разных странах мира
Исследователи утверждают, что приложение отправляет информацию об IMEI смартфона или планшета, фирме-производителе, версии Android, адресе электронной почты, настройках прокси, GPS-координаты, названия и МАС-адреса Wi-Fi-точек, расположенных поблизости, список доступных Bluetooth-устройств. Данные передаются на сервера в Китае, США и Нидерландах.