Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Популярная клавиатура для Android шпионит за 50 миллионами пользователей

Популярная клавиатура для Android шпионит за 50 миллионами пользователей

Популярная клавиатура для Android шпионит за 50 миллионами пользователей


06.07.2016



Одна из самых популярных клавиатур для Android, которую можно скачать в Google Play, оказалась шпионской программой. Она собирает информацию о пользователе и его устройстве и отправляет её на серверы в нескольких странах мира.

Клавиатура под названием Flash Keyboard занимала в магазине приложений Google одиннадцатое место по популярности. Описание в Play Store рекламирует её возможности при работе с эмодзи и стикерами. Приложение было загружено более 50 миллионов раз.

На скрытую функциональность клавиатуры обратили внимание специалисты из британской компании Pentest Limited. Свои наблюдения они изложили в отчёте под названием "Приложение для Android: клавиатура или вредоносная программа".

Сомнения возникают уже при установке Flash Keyboard. Она сразу же просит разрешения скачивать файлы, не уведомляя пользователя, снимать фотографии и видео и узнавать точную геолокационную информацию. Кроме того, клавиатура получает право менять системные настройки, останавливать другие процессы, неконтролируемо использовать сеть и Bluetooth, запрашивать статус телефона и сведения о пользователе.

При дальнейшем анализе исследователи обнаружили, что клавиатура обменивается информацией с серверами, которые находятся в различных странах мира, в том числе в Соединённых Штатах, Нидерландах и Китае.  Приложение передаёт туда информацию о модели и производителе телефона, номере IMEI, версии Android и электронном адресе пользователя, а также описание мобильной сети, координаты GPS, настройки прокси, список названий и MAC всех находящихся по соседству точек доступа Wi-Fi и список окрестных устройств Bluetooth.

В Pentest Limited допускают, что первоначально Flash Keyboard не имела шпионской функциональности, но затем её авторы решили заняться монетизацией. После этого они встроили в неё функции, которые тайно собирают персональную информацию и предотвращают удаление Flash Keyboard. Исследователи предупреждают, что приложение может использоваться для массовой или прицельной слежки.

После публикации отчёта Pentest Limited клавиатура на время исчезла из Play Store, но вскоре вернулась на прежнее место. Её новое описание советует пользователям не обращать внимание на выдаваемые системой предупреждения о проблемах с безопасностью.

Хакер

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"