شرکت بریتانیایی Pentest که در زمینه امنیت سایبری فعالیت میکند مدعی است نرمافزار Flash Keyboard با اتخاذ راهکارهای فریب دهنده، سیاستهای مشخص شده در پلیاستور گوگل را نقض کرده است.
به گزارش سافتپدیا، مهندسان Pentest معتقدند این نرمافزار، دسترسی به مراتب بیش از آنچه ذاتا نیاز دارد را از کاربر تقاضا کرده و همین امر، حذف نرمافزار را دشوارتر کرده، تبلیغات مختلفی را روی صفحهنمایش گوشی کاربر نشان میدهد و حتی باعث شده این اپلیکیشن بدون اجازه کاربر به جمعآوری و انتقال اطلاعات اقدام کند.
نکته قابل توجه اینکه Flash Keyboard تا پیش از انتشار گزارش Pentest در رده یازدهم محبوبترین نرمافزارهای اندرویدی قرارداشت و آمار 50 میلیون دانلود را ثبت کرده بود. همانطور که از عنوان این نرمافزار پیداست، Flash Keyboard که از سوی DotC United توسعه یافته جایگزینی است برای صفحهکلید اصلی سیستمعامل اندروید.
بر اساس بررسی محققان امنیتی، این نرمافزار دسترسی به ارتباطات بلوتوثی، قابلیتهای مکانیابی و حتی وضعیت وایفای را نیز از کاربر خواستار است. علاوه بر این، دسترسی بهمنظور امکان متوقف کردن پروسههای فعال در پسزمینه گوشی، خواندن پیامها، نمایش لایههای اضافی محتویات در رابط کاربری و حذف هشدارهای مربوط به دانلود دادههای مختلف نیز در میان گزینههای مورد نیاز این نرمافزار قرار داد. حال آنکه محققان معتقدند یک نرمافزار صفحهکلید ساده، هیچگاه به این سطح از دسترسیها نیازی ندارد.
این در حالی است که فلش کیبورد از دسترسیهای ادمین بهمنظور نمایش تبلیغات روی قفل نرمافزاری صفحهنمایش گوشی استفاده میکند و در عین حال، جمعآوری اطلاعات مرتبط با کاربران و ارسال آن به سرورهایی در آمریکا، هلند و چین از جمله دیگر فعالیتهای مشکوک این نرمافزار است.
در اطلاعات جمعآوری شده، مواردی مرتبط با عنوان شرکت سازنده، مدل دستگاه، نسخه اندروید، آدرس ایمیل، SSID، MAC، IMEI، شبکه تلفن همراه، فعالیت جیپیاس و حتی اطلاعات مربوط به دستگاههایی که از طریق بلوتوث در ارتباط با گوشی قرارگرفتهاند نیز مشاهده میشود.
به روزرسانی
پس از انتشار گزارش Pentest، گوگل این نرمافزار را از پلیاستور حذف کرد اما توسعهدهنده آن سریعا نسخه جدیدی را با عنوان Flash Keyboard Lite به فروشگاه نرمافزاری گوگل اضافه کرد. لازم به ذکر است که در زمان نوشتن این مطلب، نسخه اصلی نرمافزار Flash Keyboard بدون ارائه هیچ توضیحی از سوی گوگل، مجددا به پلیاستور بازگشته است.
منبع : آی تی ایران
