Flash Keyboard, el teclado espía en Android

Android sigue teniendo que llevar la pesada carga de ser inseguro. Y es injusto, ya que en los últimos años lleva haciendo unos grandes esfuerzos para conseguir que sus usuarios no sientan en ningún momento que descargar una aplicación en Google Play pone en peligro su terminal. Sin embargo, se acaba de descubrir que una de las aplicaciones más descargadas de su tienda, Flash Keyboard, era en realidad una app dedicada al espionaje, es decir, a la recolección de datos privados de los usuarios.

Quien descubrió que Flash Keyboard no era de fiar fue Pentest, una empresa de seguridad que realizó un informe bastante negativo de esta aplicación. Y hay que tener en cuenta que no era una app cualquiera. Con más de 50 millones de descargas en el Google Play y alcanzando la posición número 11 en cuanto a popularidad, Flash Keyboard era una de las alternativas de teclado de Android de referencia.

Precisamente esta popularidad le hacía tener una aura de seguridad para conseguir que los usuarios se fiaran cada vez más de ella. Cuanto más popular, más gente se la descargaba y más posibilidades tenía de recopilar datos privados del usuario.

La forma de actuar de Flash Keyboard

Pentest se dio cuenta de que Flash Keyboard solicitaba demasiados permisos, la mayoría de ellos que no tenían nada que ver con la función que en un principio debería realizar, es decir, ser un simple teclado para dispositivos táctiles. Por ejemplo, quería tener acceso al WiFi, al Bluetooth e incluso a la ubicación geográfica. Además, solicitaba permiso para leer SMS, o eliminar notificaciones de descarga. Incluso, Flash Keyboard también solicitaba permisos de administrador con los que acceder a la pantalla de bloqueo para tenerla siempre a su disposición y también para hacer más difícil su desinstalación.

Con todos estos accesos no es sorprendente que al final se descubriera que era la responsable de la colocación de anuncios en la pantalla de bloqueo de los usuarios y de, incluso, enviar información a servidores remotos en Estados Unidos, Países Bajos y China. La información privada enviada a estos servidores incluía el fabricante del dispositivo, la versión de Android, SSID, MAC, IMEI, las redes móviles, los datos GPS, la información sobre dispositivos Wi-Fi y Bluetooth cercanos, y algunos datos más.

Después de hacerse público este informe, Google lo retiró inmediatamente de su tienda, pero ha vuelto en seguida, en teoría habiendo ‘arreglado’ el problema que tenían con el software espía. De todas formas, aunque la app ya no tenga ningún malware de este tipo, desde Softzone recomendamos no instalar ni esta app ni ninguna otra de este desarrollador. Es lo menos que podemos hacer para castigar este tipo de comportamientos.

Fuente: softzone

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Flash Keyboard, el teclado espía en Android

La forma de actuar de Flash Keyboard

Buscador

Redes Sociales

Laboratorio Linux