Inicio /Flash Keyboard, el teclado para Android que recopila datos de sus usuarios

Flash Keyboard, el teclado para Android que recopila datos de sus usuarios

Enviado por csirtutpl el Jue, 07/07/2016 - 18:27

La tienda de aplicaciones de Google pone a disposición de todos los usuarios millones de aplicaciones. Por lo general, estas aplicaciones han pasado varios análisis de seguridad para evitar distribuir así aplicaciones maliciosas a través de la tienda, sin embargo, estos análisis de seguridad han sido, y hasta la fecha siguen siendo,

una de las asignaturas pendientes de Google ya que, por desgracia, hemos visto en muchas ocasiones cómo aplicaciones maliciosas logran saltarse los sistemas de seguridad y, en el peor de los casos, incluso posicionarse como una de las 20 aplicaciones más descargadas de la tienda, como ha ocurrido con Flash Keyboard.

La empresa de seguridad informática, Pentest, advierte sobre peligros al usar el populaf teclado Flash Keyboard para Android. Esta empresa detectó y reportó un comportamiento anómalo, no acorde a los términos de licencia y uso de Google, en esta aplicación. Flash Keyboard  es una de las aplicaciones más descargadas y utilizadas de la tienda de aplicaciones de Google, la Play Store, con más de 50 millones de descargas en todo el mundo.

Estos expertos de seguridad detectaron un cambio en el comportamiento de la aplicación y en los permisos que solicitaba. Cuando la aplicación se instaba solicitaba permisos administrativos en el dispositivo (algo innecesaria para una app como un teclado) de manera que, cuando el usuario se los concedía, se convertía en una aplicación persistente, muy complicada de eliminar, y tomaba el control sobre el dispositivo mostrando todo tipo de publicidad y enviando, sin permiso de los usuarios, su información personal a terceras empresas.

Además del acceso administrativo sobre el dispositivo Android, los permisos de la aplicación eran exagerados (probablemente por el SDK de terceros) ya que pedía permiso para el uso del Bluetooth, para acceder a la geolocalización e incluso al estado del Wi-Fi. Además, la app pedía poder acabar con procesos en segundo plano, tener acceso completo a los SMS y eliminar las notificaciones del sistema, algo totalmente innecesario y sospechoso para una aplicación de este tipo. Si conseguía permisos administrativos, la aplicación era capaz incluso de tener el control completo sobre la pantalla de bloqueo.

Ahora, cabe destacar que este estudio fue lanzado hace unas semanas, momento en que se retiró la app de la Google Play, para volver argumentando que dichos problemas de permisos han sido solucionados.De momento y como siempre, solo queda tomar los resguardos necesarios y siempre leer el tipo de permisos que se les otorga a las aplicaciones que se instalarán en el smartphone.

Fuente: www.redeszone.net

 

Servicios: 
Noticias
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones