Программа запрашивает подозрительно высокие привилегии для обычного приложения.
Специалисты компании Pentest опубликовали подробный отчет, посвященный «дополнительному» функционалу популярного Android-приложения Flash Keyboard. По некоторым данным, клавиатура была загружена более 50 млн раз. Как утверждают исследователи, программа отслеживает поведение пользователей и отправляет их на серверы в Китае, внедряет потенциально вредоносную рекламу, а также запрашивает подозрительно высокие привилегии для обычного приложения.
В частности, программа запрашивает разрешение на доступ к камере устройства, оповещениям почтовой системы, локационным данным GPS и Wi-Fi, а также на замену установленного по умолчанию экрана блокировки на дисплей со встроенной рекламой, удаление фоновых процессов (обычно запрашивается антивирусными решениями).
Flash Keyboard собирает и отправляет пользовательскую информацию на серверы, расположенные в США, Китае и Нидерландах. Данные включают сведения о производителе и модели устройства, IMEI, MAC-адрес, адрес электронной почты владельца устройства, версию ОС, GPS-координаты (с точностью до 1-3 метров) и подробности о любых прокси, используемых гаджетом.
Исследователи Pentest попытались связаться с разработчиками приложения, но безуспешно. В начале недели приложение Flash Keyboard было удалено из Google App Store, однако на его месте появилось подобная программа от того же разработчика.