Come può l’app di una semplice tastiera personalizzabile diventare pericolosa al punto da essere chiamata “app-spia”?
Flash Keyboard è una delle app più scaricate ed installate presenti su Google Play. Vanta tra i 50 e i 100 milioni di download e inoltre è conosciutissima essendo un’app che oltre ad essere ampiamente personalizzabile, permette tra le altre cose di avere emoji personali, un thesaurus integrato e diverse features che la rendono unica e molto comoda.
Eppure, secondo la Pentest, Flash Keyboard è un malware. Ma perchè la Pentest la denonima in questa maniera? Cosa è che rende pericolosa questa app?
Flash Keyboard come dicevamo ha tantissime caratteristiche peculiari, ma ha un piccolo difetto: chiede tantissimi permessi. Difatti per installarla daremo ad essa accesso alla fotocamera, ai contatti, ai messaggi, la nostra posizione GPS e anche informazioni sulle reti Wi-Fi o dati. Tantissimi dati! Generalmente è vero che molte app richiedono da noi tanti permessi, ma in effetti Flash Keyboard ne richiede troppi. Inoltre, sempre secondo la Pentest, questi dati vengono inviati a diversi server in Cina. Perchè tutto questo? Non si sa di preciso, ed è questa la motivazione scatenante che porta a sospettare sulla bonarietà dell’app stessa.
Secondo sempre la Pentest, il proprietario dell’app avrà già cosi permesso l’accesso a dati sensibili di milioni di persone e dispositivi, ma tuttavia si esclude la premeditazione. Sempre secondo Pentest, il proprietario non è reo di un’azione volontaria, ma di una diciamo “furbata“, volta ad ingannare i propri utenti e monetizzare su alcuni dati. Il resto è venuto da se con l’approvvigionamento dei dati da parte dei vari server stranieri.
Stando a quanto fatto trapelare dall’ufficio stampa della Google, la politica di Google Play non permette ad app del genere di far parte del catalogo delle app scaricabili e difatti Flash Keyboard è stata momentaneamente tolta da Google Play il 6 Giugno 2016.
La denuncia fatta ai consumatori da parte di Pentest non va ignorata. Bisogna fare molto attenzione nei riguardi di quest’app, rea di essere poco sicura e di non permettere una trasparenza nel suo utilizzo e nelle motivazioni che portano al prelevamento e invio di dati sensibili. Attualmente è presente nel PlayStore italiano sia nella versione base che in quella Lite (di un altro sviluppatore), e il consiglio che viene dato a tutti e di evitare l’uso della suddetta app fino ad ulteriori chiarimenti dallo stesso sviluppatori e il via libera da parte di Google.
Lascia un commento