Британская фирма Pentest, специализирующаяся на безопасности, обнаружила, что популярное приложение Flash Keyboard шпионило за пользователями Android.
Экранная клавиатура собирала данные, которые вводили пользователи. При этом приложение было номером 11 в первой двадцатке самых популярных. Google уже удалило его из топ-20 после сообщения Pentest.
Приложение, как обнаружили специалисты, запрашивало больше разрешений, чем нужно было для его работы, усложняло процесс удаления приложения, демонстрировало рекламу, а также собирало и передавало пользовательские данные третьим лицам. Данные отправлялись на серверы в США, Нидерландах и Китае.
Всего Flash Keyboard было загружено 50 миллионов раз. Оно запрашивало доступ к беспроводным интерфейсам, GPS, могло читать SMS-сообщения и т.д.
