Android-приложение, скачанное 50 млн раз, уличили в слежке

На сегодняшний день эту программу скачали 50 млн раз.

В дополнении Flash Keyboard обнаружили функции сбора данных и отсылки их на сторонний сервер. Данную «функцию» клавиатуры, которую владельцы девайсов установили на свои устройства не менее 50 млн. раз, обнаружили специалисты Pentest Limited.

Профессионалы Pentest Limited также узнали, что шпионское ПО (которое, между прочим, стоит на 50 миллионах устройств) отсылало всю собранную ним информацию на серверы в остальных государствах.

Сомнения появляются уже при установке Flash Keyboard.

При последующем анализе ученые обнаружили, что клавиатура обменивается информацией с серверами, которые находятся в разных государствах мира, в том числе в Соединённых Штатах, Нидерландах и КНР. Оказалось, что «безобидная» клавиатура собирает данные о пользователе и информирует их на сервера, которые находятся в КНР, США и Нидерландах. По мнению профессионалов, создатели используют приобретенные данные для монетизации Flash Keyboard. Она запрашивает разрешение использовать геолокационные данные, закачивать файлы «без спроса», а еще требует доступ к фото и видео.

После предупреждения Pentest Limited приложение на какое-то время исчезло из магазина Google Play, но в скором времени возвратилось вновь. Ее новое описание рекомендует пользователям не обращать внимание на выдаваемые системой предупреждения о проблемах с безопасностью.

Популярное Android-приложение оказалось шпионом

Написать комментарий

Наверх