Pratite nas preko RSS-aPopularna aplikacija Flash Keyboard krišom prikuplja podatke korisnika i prikazuje reklame
Mobilni telefoni, 05.07.2016, 07:30 AM
Google je uklonio jednu od 20 najpopularnijih aplikacija iz Play prodavnice pošto su stručnjaci britanske firme Pentest otkrili (pdf) da ta aplikacija krši pravila Googleove prodavnice.
Inženjeri Pentesta su utvrdili da je aplikacija tražila dozvole koje joj nisu neophodne. Ona je tražila administratorske privilegije da bi otežala deinstaliranje, prikazivala oglase i tako uzurpirala ekran uređaja, i prikupljala i prebacivala informacije korisnika trećoj strani bez dozvole korisnika.
Naziv sporne aplikacije je Flash Keyboard, a pre nego što je uklonjena iz Play prodavnice bila je rangirana kao 11. najpopularnija aplikacija u Googleovoj prodavnici, sa više od 50 miliona preuzimanja.
Aplikacija je tražila pristup Bluetooth konekciji telefona, geolokaciji ili Wi-Fi statusu.
Aplikacija je tražila pristup za zaustavljanje pozadinskih procesa, čitanje SMS poruka i uklanjanje obaveštenja o preuzimanjima.
Stručnjaci Pentesta kažu da nema razloga da jedna ovakva apliakcija zahteva takve dozvole.
Pentest je utvrdio i da Flash Keyboard traži administratorske privilegije i da koristi ove privilegije da bi preuzela ekran uređaja i prikazivala reklame.
Flash Keyboard je prikupljala informacije o korisnicima i slala ih serverima u SAD, Holandiji i Kini.
Ove informacije uključuju informacije o proizvođaču uređaja, broju modela uređaja, verziji Androida, email adresi, SSID, MAC, IMEI, mobilnoj mreži, GPS koordinatama, informacije o Bluetoothe uređajima u blizini i proksijima.
Aplikacija je, prema mišljenju stručnjaka Pentesta, kršila pravila koja se odnose na obmanjivanje korisnika zato što je oponašala funkcionalnost operativnog sistema zamenjujući postojeći zaključani ekran svojim sopstvenim na kome je prikazivala reklame, ažurirala se i namerno krila obaveštenja operativnog sistema koja bi upozorila korisnika na ažuriranje, slala informacije o uređaju korisnika trećoj strani bez njegovog znanja, i otežavala deinstalaciju.
Google je uklonio aplikaciju odmah posle prijave koja je stigla iz Pentesta, a ubrzo je programer napravio i predao Play prodavnici drugu aplikaciju nazvanu Flash Keyboard - Lite. U ovom trenutku je aplikacija Flash Keyboard opet dostupna u Play prodavnici.
Izdvojeno
Apple: prošle godine u App Store-u blokirano 2,2 milijarde dolara transakcija povezanih sa prevarama
Apple je saopštio da je tokom 2025. godine sprečio više od 2,2 milijarde dolara potencijalno sumnjivih transakcija u App Store-u, dok je ukupan izn... Dalje
Kampanja Trapdoor: više od 450 Android aplikacija korišćeno za prevare sa oglasima
Istraživači kompanije HUMAN otkrili su novu kampanju prevara sa oglasima pod nazivom Trapdoor, koja je ciljala korisnike Android uređaja koristeći... Dalje
Android 17 dobija funkciju za proveru autentičnosti Android sistema
Google priprema novu bezbednosnu funkciju za Android 17 koja će korisnicima omogućiti proveru da li njihov uređaj koristi zvaničnu, neizmenjenu ve... Dalje
Google uvodi Android Intrusion Logging za otkrivanje špijunskog softvera za korisnike sa visokim rizikom
Google je počeo sa uvođenjem nove Android funkcije pod nazivom Intrusion Logging (Evidentiranje upada), namenjene otkrivanju napada spyware-a i fore... Dalje
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Pratite nas
Nagrade
Prijatelji
