Подпишитесь на нашу ежедневную рассылку с новыми материалами

Гаджеты


В приложении Flash Keyboard обнаружили функции сбора данных и отсылки их на сторонний сервер. Об этом сообщает издание The Register со ссылкой на отчет британской компании Pentest.

Изображение: theregister.co.uk
Изображение: theregister.co.uk

Flash Keyboard — бесплатная клавиатура для Android-устройств, в Google Play ее скачали более 50 миллионов раз. Клавиатура долгое время находилась в топ-20 самых популярных программ в магазине приложений.

Правда, аналитики Pentest заметили, что клавиатура не так проста. Среди разрешений, которые она запрашивала, были доступ к камере устройства, push-уведомления, данные о местоположении и Wi-Fi, а также замена изображения на экране блокировки на рекламный баннер. Кроме того, приложение требовало разрешение на остановку фоновых процессов (например, антивируса).

Эксперты также заметили, что Flash Keyboard собирала данные об устройстве и отправляла их на серверы в Нидерландах, США и Китае. Среди данных, которые интересовали разработчиков — модель устройства, производитель, номер IMEI, версия Android и GPS-координаты.

Хотя эти функции не представляют прямой угрозы для пользователей, авторы отчета обеспокоены тем, что разработчики могут использовать данные в аморальных целях. Эксперты предположили, что приложение не было создано со злым умыслом с самого начала — возможно, разработчики решили его монетизировать таким необычным способом и встроили «шпионские» функции.

После публикации отчета Pentest приложение Flash Keyboard на время исчезло из Google Play, однако после вернулось на свое место. Сейчас описание программы предлагает игнорировать предупреждения безопасности, уверяя что они являются «частью операционной системы Android».

Читайте также:

Facebook и Mozilla объявили бойкот Adobe Flash из-за «шпионской» уязвимости

Нужные услуги в нужный момент