Популярная клавиатура для Android, входящая в топ-20 самых скачиваемых приложений в Google Play, без спроса меняет экран блокировки, показывает нежелательную рекламу и отправляет информацию о местоположении пользователей на китайские сервера.
Специалисты компании Pentest Limited обнаружили, что популярное приложение для Android под названием Flash Keyboard выходит далеко за рамки заявленного в описании функционала. При установке клавиатура запрашивает явно избыточный перечень разрешений, среди которых встречается, например, полный доступ к скачиванию файлов без уведомлений, контактам, интернет-активности и другим функциям. Большинство пользователей не обращают внимания на предупреждение магазина приложений по поводу этих разрешений.
В результате после установки приложение заменяет пользователю экран блокировки и показывает на нем рекламу. Кроме того, клавиатура, по неизвестным причинам, отправляет на китайские сервера данные о геолокации пользователей.
Несмотря на то, что откровенно преступным функционалом Flash Keyboard не обладает, исследователи Pentest Limited уведомили Google о подозрительных действиях клавиатуры, и шестого июня оно было удалено из официального магазина Android-приложений.
