Android-приложение, скачанное 50 млн раз, уличили в слежке

На сегодняшний день приложение скачано более 50 миллионов раз и находится на 11-м месте в рейтинге Google Play. Экспертов насторожило, что во время установки Flash Keyboard запрашивает разрешение на получение геолокационных данных, скачивание файлов без уведомления пользователя, а также съёмку фото и видео.

Кроме того, приложение имеет возможность использовать Bluetooth, запрашивать сведения об устройстве, самостоятельно менять настройки и даже останавливать системные процессы. В экранной клавиатуре, предназначенной для простого доступа к стикерам и эмодзи, подобный функционал явно является излишним.

Всю собранную личную информацию приложение отправляет на серверы, расположенные в Китае, Нидерландах и США, говорится в отчёте. По мнению специалистов, разработчики используют полученные данные для монетизации Flash Keyboard.

После предупреждения Pentest Limited приложение на какое-то время исчезло из магазина Google Play, однако вскоре вернулось вновь. Примечательно, что теперь в описании Flash Keyboard разработчики советуют не обращать внимания на предупреждения системы безопасности.