تکنولوژی

کیبورد محبوب اندرویدی اطلاعات را سرقت می‌کند؟

شرکت بریتانیایی Pentest که در زمینه امنیت سایبری فعالیت می‌کند مدعی است نرم‌افزار Flash Keyboard با اتخاذ راهکارهای فریب دهنده، سیاست‌های مشخص شده در پلی‌استور گوگل را نقض کرده است.

 به گزارش سافت‌پدیا، مهندسان Pentest معتقدند این نرم‌افزار، دسترسی به مراتب بیش از آنچه ذاتا نیاز دارد را از کاربر تقاضا کرده و همین امر، حذف نرم‌افزار را دشوارتر کرده، تبلیغات مختلفی را روی صفحه‌نمایش گوشی کاربر نشان می‌دهد و حتی باعث شده این اپلیکیشن بدون اجازه کاربر به جمع‌آوری و انتقال اطلاعات اقدام کند. 

نکته قابل توجه اینکه Flash Keyboard  تا پیش از انتشار گزارش Pentest در رده یازدهم محبوب‌ترین نرم‌افزارهای اندرویدی قرارداشت و آمار 50 میلیون دانلود را ثبت کرده بود. همان‌طور که از عنوان این نرم‌افزار پیداست، Flash Keyboard که از سوی DotC United توسعه یافته جایگزینی است برای صفحه‌کلید اصلی سیستم‌عامل اندروید. 

بر اساس بررسی محققان امنیتی، این نرم‌افزار دسترسی به ارتباطات بلوتوثی، قابلیت‌های مکان‌یابی و حتی وضعیت وای‌فای را نیز از کاربر خواستار است. علاوه بر این، دسترسی به‌منظور امکان متوقف کردن پروسه‌های فعال در پس‌زمینه گوشی، خواندن پیام‌ها، نمایش لایه‌های اضافی محتویات در رابط کاربری و حذف هشدارهای مربوط به دانلود داده‌های مختلف نیز در میان گزینه‌های مورد نیاز این نرم‌افزار قرار داد. حال آنکه محققان معتقدند یک نرم‌افزار صفحه‌کلید ساده، هیچ‌گاه به این سطح از دسترسی‌ها نیازی ندارد. 

این در حالی است که فلش کیبورد از دسترسی‌های ادمین به‌منظور نمایش تبلیغات روی قفل نرم‌افزاری صفحه‌نمایش گوشی استفاده می‌کند و در عین حال، جمع‌آوری اطلاعات مرتبط با کاربران و ارسال آن به سرورهایی در آمریکا، هلند و چین از جمله دیگر فعالیت‌های مشکوک این نرم‌افزار است. 

در اطلاعات جمع‌آوری شده، مواردی مرتبط با عنوان شرکت سازنده، مدل دستگاه، نسخه اندروید، آدرس ایمیل، SSID، MAC، IMEI، شبکه تلفن همراه، فعالیت جی‌پی‌اس و حتی اطلاعات مربوط به دستگاه‌هایی که از طریق بلوتوث در ارتباط با گوشی قرارگرفته‌اند نیز مشاهده می‌شود. 

 

به روزرسانی 

پس از انتشار گزارش Pentest، گوگل این نرم‌افزار را از پلی‌استور حذف کرد اما توسعه‌دهنده آن سریعا نسخه جدیدی را با عنوان Flash Keyboard Lite به فروشگاه نرم‌افزاری گوگل اضافه کرد. لازم به ذکر است که در زمان نوشتن این مطلب، نسخه اصلی نرم‌افزار Flash Keyboard بدون ارائه هیچ توضیحی از سوی گوگل، مجددا به پلی‌استور بازگشته است. 

منبع : آی تی ایران

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.