Компании Pentest опубликовала подробный отчет, посвященный «дополнительному» функционалу популярного Android–приложения Flash Keyboard. 

По некоторым данным, клавиатура была загружена более 50 млн раз. Как утверждают исследователи, программа отслеживает поведение пользователей и отправляет их на серверы в Китае, внедряет потенциально вредоносную рекламу, а также запрашивает подозрительно высокие привилегии для обычного приложения.

В частности, программа запрашивает разрешение на доступ к камере устройства, оповещениям почтовой системы, локационным данным GPS и Wi–Fi, а также на замену установленного по умолчанию экрана блокировки на дисплей со встроенной рекламой, удаление фоновых процессов (обычно запрашивается антивирусными решениями).

Flash Keyboard собирает и отправляет пользовательскую информацию на серверы, расположенные в США, Китае и Нидерландах. Данные включают сведения о производителе и модели устройства, IMEI, MAC–адрес, адрес электронной почты владельца устройства, версию ОС, GPS–координаты (с точностью до 1–3 метров) и подробности о любых прокси, используемых гаджетом.

Исследователи Pentest попытались связаться с разработчиками приложения, но безуспешно. В начале недели приложение Flash Keyboard было удалено из Google App Store, однако на его месте появилось подобная программа от того же разработчика.