Iz kompanije za računarsku bezbednost Pentest su objavili da "Flash Keyboard" aplikacija za Android koja je preuzeta više od 50 miliona puta traži odobrenja koja joj nisu neophodna za rad te prikuplja veću količinu ličnih podataka.
Flash Keyboard se reklamira kao vrlo prilagodljiva tastatura koja podržava više jezika. Tastatura zahteva administratorska oblašćenja radi teže deinstalacije te prikazivanja malicioznih reklama iako ju je korisnik isključio. Iako iz Pentesta smatraju da prvobitna namera razvojih inženjera aplikacije nije bila napraviti malicioznu aplikaciju, zbog zanemarivanja politike Android-a i željom za većom monetizacijom aplikacije skupljaju više podataka nego što je potrebno.
Aplikacija zahteva Bluetooth vezu, lokaciju uređaja, Wi-Fi status, gašenje pozadinskih procesa, čitanje SMS poruka te brisanje obaveštenja o preuzimanju. Aplikacija prikuplja podatke o email adresi korisnika, proizvođaču i modelu uređaja, trenutnoj Wi-Fi vezi, GPS koordinate, IMEI broju te verziji Android-a te ih šalje na servere u Kinu, SAD i Holandiju.
Popularna Android tastatura špijunira svoje korisnike
10:03
nema komentara
Postavi komentar
Vaš komentar: