Клавиатура с неприятным сюрпризом

Исследователи компании Pentest сообщили о потенциальной опасности приложения Flash Keyboard, чрезвычайно популярного у пользователей Android. Оно было загружено из Google Play порядка 50 миллионов раз. Между тем, по словам представителей Pentest, приложение «лишь немного отличается от обычного зловреда». Flash Keyboard представляет собой виртуальную клавиатуру с поддержкой множества языков и обеспечивает действительно удобный ввод текста, что и принесло ему популярность. Однако ряд его особенностей вызывает самые серьезные вопросы. В частности, невозможно понять, зачем клавиатуре требуется доступ к камере устройства. Или почему Flash Keyboard обладает способностью прерывать выполняемые в фоновом режиме процессы – в том числе и работу защитного ПО.

Кроме того, приложение собирает самые подробные данные об устройстве пользователя, включая IMEI и MAC-адрес, версию операционной системы и геопозицию. Вся эта информация передается затем на серверы в США, Нидерландах и Китае и легко может быть использована в противозаконных целях. После сообщения Pentest приложение было удалено из Google Play. Однако почти сразу же там появилось почти аналогичное приложение от того же разработчика – гонконгской компании DotC United, которая при этом не идет на контакт с исследователями и представителями прессы и не предоставляет никаких комментариев относительно своих продуктов и их странных особенностей.