کیبورد محبوب اندرویدی اطلاعات را سرقت می‏کند؟

به گزارش پایگاه خبری بانکداری الکترونیک، مهندسان Pentest معتقدند این نرم‏افزار، دسترسی‌ای به مراتب بیش از آنچه ذاتا نیاز دارد را از کاربر تقاضا کرده و همین امر، حذف نرم‏افزار را دشوارتر می‏کند، تبلیغات مختلفی را روی صفحه‏نمایش گوشی کاربر نشان می‏دهد و حتی باعث شده این اپلیکیشن بدون اجازه کاربر به جمع‏آوری و انتقال اطلاعات اقدام کند. نکته قابل توجه اینکه Flash Keyboard تا پیش از انتشار گزارش Pentest در رده یازدهم محبوب‏ترین نرم‏افزارهای اندرویدی قرار داشت و آمار 50 میلیون دانلود را ثبت کرده بود. همان‏طور که از عنوان این نرم‏افزار پیدا است، Flash Keyboard که از سوی DotC United توسعه یافته جایگزینی است برای صفحه‏کلید اصلی سیستم‏عامل اندروید. بر اساس بررسی محققان امنیتی، این نرم‏افزار دسترسی به ارتباطات بلوتوثی، قابلیت‏های مکان‏یابی و حتی وضعیت وای‏فای را نیز از کاربر خواستار است. علاوه‌بر این، دسترسی به‏منظور امکان متوقف کردن پروسه‏های فعال در پس‏زمینه گوشی، خواندن پیام‏ها، نمایش لایه‏های اضافی محتویات در رابط کاربری و حذف هشدارهای مربوط به دانلود داده‏های مختلف نیز در میان گزینه‏های مورد نیاز این نرم‏افزار قرار دارد. حال آنکه محققان معتقدند یک نرم‏افزار صفحه‏ کلید ساده، هیچ‏گاه به این سطح از دسترسی‏ها نیازی ندارد. نکته جالب اینکه پس از انتشار گزارش Pentest، گوگل این نرم‏افزار را از پلی‏استور حذف کرد اما توسعه‏دهنده آن سریعا نسخه جدیدی را با عنوان Flash Keyboard Lite به فروشگاه نرم‏افزاری گوگل اضافه کرد. در زمان نوشتن این مطلب، نسخه اصلی نرم‏افزار Flash Keyboard بدون ارائه هیچ توضیحی از سوی گوگل، دوباره به پلی‏استور بازگشته است.