Знаменитое Android-приложение обвинили в шпионаже за пользователями

Android-приложение Flash Keyboard популярное у многих пользователей современными гаджетами благодаря своим расширительным функциям клавиатуры уличили в шпионаже за этими самыми пользователями.

Так, эксперты Pentest Limited провели исследования приложения и выяснили, что владельцы гаджетов 50 миллионов раз установили на свои устройства приложение. А оно в свою очередь, получая полный доступ к файлам владельца, передавала его личные данные на сервера в разных странах мира.

Данное приложение предоставляет большое количество стикеров и эмодзи, при этом требует для себя абсолютные полномочия. Приложение запрашивает разрешение использовать местоположение владельца, доступ к фото и видео на гаджете, и скачивать файлы «без спроса». Многие пользователи не задумываясь давали приложению такие полномочия.

Эксперты Pentest Limited заявляют, что после того, как приложение устанавливается на смартфон, оно получает возможность запрашивать статус гаджета, использовать Bluetooth, останавливать системные процессы, менять настройки и пр. Оказалось, что обычная клавиатура собирает личную информацию о владельце и передает их на сервера, которые находятся в Китае, США и Нидерландах. Она получает все: все данные о смартфоне, о его ПО, личные данные (электронная почта, пароли от социальных сетей), а также геолокационную информацию.