Popularna Android tastatura špijunira svoje korisnike

Iz kompanije za računarsku bezbjednost Pentest su objavili da “Flash Keyboard” aplikacija za Android koja je preuzeta više od 50 miliona puta traži odobrenja koja joj nisu neophodna za rad te prikuplja veću količinu ličnih podataka.

Flash Keyboard se reklamira kao vrlo prilagodljiva tastatura koja podržava više jezika.

Tastatura zahtjeva administratorska oblaštenja radi teže deinstalacije te prikazivanja malicioznih reklama iako ju je korisnik isključio.

Iako iz Pentesta smatraju da prvobitna namjera razvojih inženjera aplikacije nije bila napraviti malicioznu aplikaciju, zbog zanemarivanja politike Androida i željom za većom monetizacijom aplikacije skupljaju više podataka nego što je potrebno.

Aplikacija zahtjeva Bluetooth vezu, lokaciju uređaja, Wi-Fi status, gašenje pozadinskih procesa, čitanje SMS poruka te brisanje obavještenja o preuzimanju.

Aplikacija prikuplja podatke o email adresi korisnika, proizvođaču i modelu uređaja, trenutnoj Wi-Fi vezi, GPS koordinate, IMEI broju te verziji Androida te ih šalje na servere u Kinu, SAD i Holandiju.