ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Популярная клавиатура для Android следит за пользователями и отправляет данные

Слежка за пользователями

Специалисты компании Pentest опубликовали подробный отчет, посвященный "дополнительному" функционалу популярного Android-приложения Flash Keyboard. По некоторым данным, клавиатура была загружена более 50 млн раз. Как утверждают исследователи, программа отслеживает поведение пользователей и отправляет их на серверы в Китае, внедряет потенциально вредоносную рекламу, а также запрашивает подозрительно высокие привилегии для обычного приложения.

В частности, программа запрашивает разрешение на доступ к камере устройства, оповещениям почтовой системы, локационным данным GPS и Wi-Fi, а также на замену установленного по умолчанию экрана блокировки на дисплей со встроенной рекламой, удаление фоновых процессов (обычно запрашивается антивирусными решениями).

Flash Keyboard собирает и отправляет пользовательскую информацию на серверы, расположенные в США, Китае и Нидерландах. Данные включают сведения о производителе и модели устройства, IMEI, MAC-адрес, адрес электронной почты владельца устройства, версию ОС, GPS-координаты (с точностью до 1-3 метров) и подробности о любых прокси, используемых гаджетом.

Исследователи Pentest попытались связаться с разработчиками приложения, но безуспешно. В начале недели приложение Flash Keyboard было удалено из Google App Store, однако на его месте появилось подобная программа от того же разработчика.


Security Lab (13.06.2016 в 09:16) | вверх страницы | к списку новостей

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"