Kompanija za računarsku bezbednost Pentest objavila je da “Flash Keyboard” aplikacija za Android traži odobrenja koja joj nisu neophodna za rad i prikuplja veću količinu ličnih podataka.
Aplikacija prikuplja podatke o email adresi korisnika, proizvođaču i modelu uređaja, trenutnoj Wi-Fi vezi, GPS koordinate, IMEI broj i verziju Androida pa ih šalje na servere u Kinu, SAD i Holandiju.
Iako iz Pentesta smatraju da prvobitna namera razvojnih inženjera aplikacije nije bila da naprave malicioznu aplikaciju, zbog zanemarivanja politike Androida i željom za većom monetizacijom aplikacije skupljaju više podataka nego što je potrebno.
Aplikacija zahteva Bluetooth vezu, lokaciju uređaja, Wi-Fi status, gašenje pozadinskih procesa, čitanje SMS poruka i brisanje obaveštenja o preuzimanju.
Flash Keyboard se reklamira kao vrlo prilagodljiva tastatura koja podržava više jezika.
Tastatura zahteva administratorska ovlašćenja radi teže deinstalacije i prikazivanja malicioznih reklama iako ju je korisnik isključio.
