Android-приложение, скачанное 50 млн раз, уличили в слежке
Фото: © Flickr / Nock Forager
Эксперты по безопасности компании Pentest Limited считают, что экранная клавиатура Flash Keyboard собирает личные данные пользователей.
На сегодняшний день приложение скачано более 50 миллионов раз и находится на 11-м месте в рейтинге Google Play. Экспертов насторожило, что во время установки Flash Keyboard запрашивает разрешение на получение геолокационных данных, скачивание файлов без уведомления пользователя, а также съёмку фото и видео.
Кроме того, приложение имеет возможность использовать Bluetooth, запрашивать сведения об устройстве, самостоятельно менять настройки и даже останавливать системные процессы. В экранной клавиатуре, предназначенной для простого доступа к стикерам и эмодзи, подобный функционал явно является излишним.
Всю собранную личную информацию приложение отправляет на серверы, расположенные в Китае, Нидерландах и США, говорится в отчёте. По мнению специалистов, разработчики используют полученные данные для монетизации Flash Keyboard.
После предупреждения Pentest Limited приложение на какое-то время исчезло из магазина Google Play, однако вскоре вернулось вновь. Примечательно, что теперь в описании Flash Keyboard разработчики советуют не обращать внимания на предупреждения системы безопасности.