Popularna aplikacija Flash Keyboard krišom prikuplja podatke korisnika i prikazuje reklame

Mobilni telefoni, 05.07.2016, 07:30 AM

Popularna aplikacija Flash Keyboard krišom prikuplja podatke korisnika i prikazuje reklame

Google je uklonio jednu od 20 najpopularnijih aplikacija iz Play prodavnice pošto su stručnjaci britanske firme Pentest otkrili (pdf) da ta aplikacija krši pravila Googleove prodavnice.

Inženjeri Pentesta su utvrdili da je aplikacija tražila dozvole koje joj nisu neophodne. Ona je tražila administratorske privilegije da bi otežala deinstaliranje, prikazivala oglase i tako uzurpirala ekran uređaja, i prikupljala i prebacivala informacije korisnika trećoj strani bez dozvole korisnika.

Naziv sporne aplikacije je Flash Keyboard, a pre nego što je uklonjena iz Play prodavnice bila je rangirana kao 11. najpopularnija aplikacija u Googleovoj prodavnici, sa više od 50 miliona preuzimanja.

Aplikacija je tražila pristup Bluetooth konekciji telefona, geolokaciji ili Wi-Fi statusu.

Aplikacija je tražila pristup za zaustavljanje pozadinskih procesa, čitanje SMS poruka i uklanjanje obaveštenja o preuzimanjima.

Stručnjaci Pentesta kažu da nema razloga da jedna ovakva apliakcija zahteva takve dozvole.

Pentest je utvrdio i da Flash Keyboard traži administratorske privilegije i da koristi ove privilegije da bi preuzela ekran uređaja i prikazivala reklame.

Flash Keyboard je prikupljala informacije o korisnicima i slala ih serverima u SAD, Holandiji i Kini.

Ove informacije uključuju informacije o proizvođaču uređaja, broju modela uređaja, verziji Androida, email adresi, SSID, MAC, IMEI, mobilnoj mreži, GPS koordinatama, informacije o Bluetoothe uređajima u blizini i proksijima.

Aplikacija je, prema mišljenju stručnjaka Pentesta, kršila pravila koja se odnose na obmanjivanje korisnika zato što je oponašala funkcionalnost operativnog sistema zamenjujući postojeći zaključani ekran svojim sopstvenim na kome je prikazivala reklame, ažurirala se i namerno krila obaveštenja operativnog sistema koja bi upozorila korisnika na ažuriranje, slala informacije o uređaju korisnika trećoj strani bez njegovog znanja, i otežavala deinstalaciju.

Google je uklonio aplikaciju odmah posle prijave koja je stigla iz Pentesta, a ubrzo je programer napravio i predao Play prodavnici drugu aplikaciju nazvanu Flash Keyboard - Lite. U ovom trenutku je aplikacija Flash Keyboard opet dostupna u Play prodavnici.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android malver koji se koristi za sajber-špijunažu širi se sakriven u aplikaciji za chat

Android malver koji se koristi za sajber-špijunažu širi se sakriven u aplikaciji za chat

Istraživači kompanije TrendMicro otkrili su malver za Android uređaje koji je nazvan CallerSpy, za koji se veruje da se koristi za sajber-špijuna... Dalje

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro sa pojedinačno onemogućenim praćenjem lokacije za sve aplikacije i sistemske usluge ipak nastavlja da prikuplja informacije o lokac... Dalje

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

FaceApp, mobilna aplikacija koja omogućava korisnicima da prave selfije a od njih prave starije verzije sebe, smatra se „potencijalnom kontraob... Dalje

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

U operativnom sistemu Android otkrivena je nova opasna ranjivost koja omogućava malverima da se predstavljaju kao legitimne aplikacije tako da korisn... Dalje

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indijska vlada želi da izvrši reviziju sigurnosnih sistema WhatsAppa nakon otkrića da je špijunski softver Pegasus iskoristio ranjivosti platform... Dalje