Hirdetés

Titokban kémkedett az egyik legnépszerűbb Android-app

|

50 millióan töltötték le mobiljukra a Flash Keyboardot, amelyről most kiderült, hogy adatokat gyűjt és továbbít a felhasználókról.

A Flash Keyboard a Play Áruház 11. legnépszerűbb appja: az Android billentyűzetének helyettesítésére szolgál, és eddig már több, mint 50 millióan töltötték le. Erről az alkalmazásról állapította most meg a Pentest  kiberbiztontási cég, hogy súlyosan megsérti a Google irányelveit. 

A Pentest szerint telepítéskor a Flash Keyboard az indokoltnál sokkal szélesebb körű jogosítványokat kért. Hozzáférést szerzett a Bluetooth kapcsolathoz, a helymeghatározó funkcióhoz és a WiFi adatokhoz, emellett lelőhette a háttérben futó folyamatokat, láthatta az SMS-eket, és törölhette a letöltési értesítéseket. Jogosítványait többek közt arra is felhasználta, hogy eltérítse a képernyőt, és reklámokat jelenítsen meg.

A kigyűjtött felhasználói adatok kiterjedtek az eszköz paramétereire, az e-mail címre, a GPS koordinátákra és a közeli Bluetooth eszközökre. A Pentest elemezte az app generálta adatmozgást, és megállapította, hogy az információkat Egyesült Államokban, Hollandiában és Kínában lévő szerverekre küldte tovább.
A Pentest jelentése nyomán a Google eltávolította az áruházból az appot.

Hirdetés
Hirdetés

Hirdetés
Hirdetés
X

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.