MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,774 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Первый пост Опции темы
Старый 13.06.2016, 11:37
#1
Заблокированный
 
Регистрация: 07.06.2016
Сообщений: 290
Благодарностей: 9


Программа запрашивает подозрительно высокие привилегии для обычного приложения.



Специалисты компании Pentest опубликовали подробный отчет, посвященный «дополнительному» функционалу популярного Android-приложения Flash Keyboard. По некоторым данным, клавиатура была загружена более 50 млн раз. Как утверждают исследователи, программа отслеживает поведение пользователей и отправляет их на серверы в Китае, внедряет потенциально вредоносную рекламу, а также запрашивает подозрительно высокие привилегии для обычного приложения.



В частности, программа запрашивает разрешение на доступ к камере устройства, оповещениям почтовой системы, локационным данным GPS и Wi-Fi, а также на замену установленного по умолчанию экрана блокировки на дисплей со встроенной рекламой, удаление фоновых процессов (обычно запрашивается антивирусными решениями).



Flash Keyboard собирает и отправляет пользовательскую информацию на серверы, расположенные в США, Китае и Нидерландах. Данные включают сведения о производителе и модели устройства, IMEI, MAC-адрес, адрес электронной почты владельца устройства, версию ОС, GPS-координаты (с точностью до 1-3 метров) и подробности о любых прокси, используемых гаджетом.



Исследователи Pentest попытались связаться с разработчиками приложения, но безуспешно. В начале недели приложение Flash Keyboard было удалено из Google App Store, однако на его месте появилось подобная программа от того же разработчика.
kral85 вне форума
Старый 13.06.2016, 20:02
#2
Мастер
 
Регистрация: 28.12.2015
Сообщений: 2,927
Благодарностей: 395

Цитата:
Сообщение от kral85 Посмотреть сообщение
Данные включают сведения о производителе и модели устройства, IMEI, MAC-адрес, адрес электронной почты владельца устройства, версию ОС, GPS-координаты (с точностью до 1-3 метров) и подробности о любых прокси, используемых гаджетом.
Арабские экстремисты хотят сделать атаку на православный мир, цели для наведения оружия очень точно, глобальная слежка за человечеством началась, этого даже не скрывают)
Framm вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход