Flash Keyboard, el teclado espía en Android

Escrito por Luis Torroba
Android
2

Android sigue teniendo que llevar la pesada carga de ser inseguro. Y es injusto, ya que en los últimos años lleva haciendo unos grandes esfuerzos para conseguir que sus usuarios no sientan en ningún momento que descargar una aplicación en Google Play pone en peligro su terminal. Sin embargo, se acaba de descubrir que una de las aplicaciones más descargadas de su tienda, Flash Keyboard, era en realidad una app dedicada al espionaje, es decir, a la recolección de datos privados de los usuarios.

Quien descubrió que Flash Keyboard no era de fiar fue Pentest, una empresa de seguridad que realizó un informe bastante negativo de esta aplicación. Y hay que tener en cuenta que no era una app cualquiera. Con más de 50 millones de descargas en el Google Play y alcanzando la posición número 11 en cuanto a popularidad, Flash Keyboard era una de las alternativas de teclado de Android de referencia.

Precisamente esta popularidad le hacía tener una aura de seguridad para conseguir que los usuarios se fiaran cada vez más de ella. Cuanto más popular, más gente se la descargaba y más posibilidades tenía de recopilar datos privados del usuario.

 Flash Keyboard

La forma de actuar de Flash Keyboard

Pentest se dio cuenta de que Flash Keyboard solicitaba demasiados permisos, la mayoría de ellos que no tenían nada que ver con la función que en un principio debería realizar, es decir, ser un simple teclado para dispositivos táctiles. Por ejemplo, quería tener acceso al WiFi, al Bluetooth e incluso a la ubicación geográfica. Además,  solicitaba permiso para leer SMS, o eliminar notificaciones de descarga. Incluso, Flash Keyboard también solicitaba permisos de administrador con los que acceder a la pantalla de bloqueo para tenerla siempre a su disposición y también para hacer más difícil su desinstalación.

Con todos estos accesos no es sorprendente que al final se descubriera que era la responsable de la colocación de anuncios en la pantalla de bloqueo de los usuarios y de, incluso, enviar información a servidores remotos en Estados Unidos, Países Bajos y China. La información privada enviada a estos servidores incluía el fabricante del dispositivo, la versión de Android, SSID, MAC, IMEI, las redes móviles, los datos GPS, la información sobre dispositivos Wi-Fi y Bluetooth cercanos, y algunos datos más.

Después de hacerse público este informe, Google lo retiró inmediatamente de su tienda, pero ha vuelto en seguida, en teoría habiendo ‘arreglado’ el problema que tenían con el software espía. De todas formas, aunque la app ya no tenga ningún malware de este tipo, desde Softzone recomendamos no instalar ni esta app ni ninguna otra de este desarrollador. Es lo menos que podemos hacer para castigar este tipo de comportamientos.

Quizá te interese…

Fuente > RedesZone

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

2 comentarios
  1. Anónimo 05 Jul, 16 0:52

    Putos hijos de puta estos de Dotc United… Yo tenía instalada esta jodida aplicación desde hace ya semanas, pero la he desinstalado inmediatamente tras saber esto.

    Gracias por el aviso.

    0
  2. Anónimo 05 Jul, 16 17:03

    No entiendo, Google, Facebook, Microsoft, etc., etc… Nos espían y venden nuestros datos personales a Gobiernos y Empresas. Porque se hacen los ingenuos. Por ejemplo WhatsApp gana miles de millones de dólares y es gratis, de donde creen que obtienen esas ganancias? Principalmente a los gobiernos les gusta meter la nariz en nuestro trasero, con la disculpa del terrorismo… Como si un terrorista fuera a anunciar en instagram lo que va a hacer, lo que pasa que sirve más hacerse el tonto y seguir usando estas cosas. En fin, como dice el dicho “no hay peor ciego que el que no quiere ver” Somos tan tontos que hacemos lo que ellos quieren y todavía lo defendemos.

    0