Flash Keyboard: tastiera free che ruba i dati
La segnalazione arrivata da Pentest ha svelato i pericoli dietro a Flash Keyboard: ruba i dati degli utenti
Pentest è una società di sicurezza britannica che ha recentemente scoperto i secondi fini di una tastiera gratuita disponibile su Google Play Store.
Flash Keyboard, prodotta da terze parti è una tastiera per dispositivi Android finita nel mirino dei controlli della già menzionata società di sicurezza. Le verifiche del caso hanno portato a concludere che dietro a Flash Keyboard si cela in realtà un software malevolo.
La disponibilità di questa tastiera su Google Play Store le ha dato parecchia visibilità. Secondo le stime indicate da Google sulla pagina dello store dedicata a Flash Keyboard, sono stati effettuati dagli utenti dai 50 ai 100 milioni di download. La tastiera ha ottenuto oltre 700 mila valutazioni con una media di quattro stelle su cinque. Il successo di questa tastiera dipende senza dubbio dalle possibilità di personalizzazione offerte.
A destare i primi sospetti sono state le richieste dei permessi Android da parte di Flash Keyboard. Per l’installazione erano richiesti l’accesso a funzionalità che poco avevano a che vedere con il funzionamento della tastiera come ad esempio la fotocamera, la lista contatti e il bluetooth.
Flash Keyboard inviava inoltre all’insaputa dell’utilizzatore dati sensibili relativi al dispositivo e al suo proprietario come ad esempio IMEI, indirizzo e-mail, dettagli Wi-Fi e coordinate GPS. Queste informazioni e molte altre venivano inviate a server di vari Paesi del mondo.
Queste azioni sembrano essere in aperto contrasto con quanto dichiarato nella descrizione dell’App:
“La tastiera Flash ha a cuore la tua privacy. Non raccogliamo alcun dato personale senza autorizzazione esplicita. Il messaggio di allarme che riferisce che Flash possa riuscire a raccogliere tutti i testi digitati, inclusi i dati personali come password e numeri di carte di credito, è parte del sistema operativo Android che compare quando viene abilitata una tastiera di terzi contraenti. Utilizza la tastiera Flash in tutta sicurezza”.
La segnalazione fatta da Pentest ha aiutato Google a prendere coscienza del problema. Tuttavia al momento Flash Keyboard è ancora disponibile per il download su Google Play Store. È utile prestare attenzione a questo problema dato che la tastiera incriminata può essere ancora scaricata attraverso Store ufficiali e non. Alla luce di quanto recentemente scoperto si tratta ovviamente di un’azione sconsigliata.
Scritto da Michele Bellotti
Commenta!