Детальный отчет о популярном Android-приложении Flash Keyboard был опубликован специалистами компании Pentest. Данное приложение было загружено свыше 50 миллионов раз.
По словам исследователей, приложение собирает информацию о пользовательской активности и пересылает ее на серверы, расположенные на территории Китая. Кроме того, программа занимается внедрением потенциально вредоносной рекламы, а также отправляет пользователю запросы на повышение привилегий.
Приложение Flash Keyboard просит пользователя предоставить доступ к камере мобильного устройства, уведомлениям почтового сервиса, сведениям о местоположении. Помимо этого, программа предлагает заменить экран блокировки, установленный по умолчанию, на дисплей со встроенными рекламными баннерами, а также удалить фоновые процессы.
Flash Keyboard осуществляет сбор пользовательских данных и их дальнейшую отправку на серверы, размещенные на территории Китая, Нидерландов и США. В перечень информации, которая собирается программой, входят сведения о модели устройства и версии операционной системы, адрес электронного почтового ящика владельца, IMEI-идентификатор, MAC-адрес и GPS-координаты.
Эксперты Pentest безуспешно пытались выйти на связь с создателями приложения. Программа Flash Keyboard была удалена из магазина приложений Google, но позже разработчики разместили ее аналог.
