A Flash Keyboard a Play Áruház 11. legnépszerűbb appja: az Android billentyűzetének helyettesítésére szolgál, és eddig már több, mint 50 millióan töltötték le. Erről az alkalmazásról állapította most meg a Pentest kiberbiztontási cég, hogy súlyosan megsérti a Google irányelveit.
A Pentest szerint telepítéskor a Flash Keyboard az indokoltnál sokkal szélesebb körű jogosítványokat kért. Hozzáférést szerzett a Bluetooth kapcsolathoz, a helymeghatározó funkcióhoz és a WiFi adatokhoz, emellett lelőhette a háttérben futó folyamatokat, láthatta az SMS-eket, és törölhette a letöltési értesítéseket. Jogosítványait többek közt arra is felhasználta, hogy eltérítse a képernyőt, és reklámokat jelenítsen meg.
A kigyűjtött felhasználói adatok kiterjedtek az eszköz paramétereire, az e-mail címre, a GPS koordinátákra és a közeli Bluetooth eszközökre. A Pentest elemezte az app generálta adatmozgást, és megállapította, hogy az információkat Egyesült Államokban, Hollandiában és Kínában lévő szerverekre küldte tovább.
A Pentest jelentése nyomán a Google eltávolította az áruházból az appot.
