Huis > Cyber ​​Nieuws > Flash-toetsenbord – een Potentiële Malware met 50 Miljoen Installeert op de Google Play Store
CYBER NEWS

Flash Keyboard – een Potentiële Malware met 50 Miljoen Installeert op de Google Play Store

naamloosFlash toetsenbord is een alternatief voor Android-toetsenbord dat is verkocht op de officiële Google Play Store. De app kan worden beschouwd als malware, aangezien de vereiste machtigingen worden gebruikt om persoonlijke informatie te verzamelen. Flash Keyboard is meer dan geïnstalleerd 50 miljoen keer, en het is weer beschikbaar nadat Google Play verwijderd het voor een korte tijd.

Bijzonderheden van Flash Keyboard

Hier volgt een kort fragment lijst met Flash Keyboard vereiste machtigingen. De app heeft toegang tot:

  • Device en app-geschiedenis – gevoelige loggegevens en actieve apps.
  • Identiteit - de app kan de rekeningen en contacten op uw apparaat te lezen.
  • Locatie - een nauwkeurige GPS / Netwerk locatie van uw apparaat.
  • SMS- de app kan je sms-teksten te lezen.
  • Camera - Flash keyboard kunt foto's en video-opnamen met de camera van je smartphone te nemen.

Leer meer over Android App Machtigingen

Dit zijn slechts een paar voorbeelden. Ook, indien aanwezig, Flash Keyboard kan dwingen te stoppen andere apps, bestanden downloaden zonder melding, en andere opdringerige acties. Er zijn ook speciale machtigingen die voorkomen dat gebruikers het verwijderen van de app gemakkelijk en zet ongewenste advertenties op het vergrendelingsscherm.

Waarom heeft Flash Keyboard vereist So Many Machtigingen?

Waarom zou een eenvoudige toetsenbord app hoeft zo veel rechten om te werken? Het antwoord is dat het niet het geval is. Flash Keyboard grenst aan dat een PUP, zo niet volstrekt malware. Terwijl de app technisch gezien nog steeds kan worden beschouwd als nuttig, de speciale toestemming niet kan. Flash Keyboard verzamelde gebruikersgegevens wordt gezegd dat het te sturen naar servers in de Verenigde Staten, Nederland en China. De app verzamelt zo veel persoonlijke gegevens dat het moeilijk is om het te classificeren als iets anders dan spyware.

Google noteerde Flash Keyboard, Maar nu is het terug

Na een uitstel door Pentest Google pakte de app uit de Google Play Store. Echter, de app is terug en de opdringerige toestemmingen zijn er nog steeds.

Flash Keyboard en soortgelijke Google Play Apps: Toestemming om te stelen

Dit soort buitensporige vereiste toestemming is gemeengoed in de Android store. Een groot deel van de apps te vragen voor de toegang tot gegevens die op geen enkele manier die nodig is voor hun app te draaien. Helaas, mensen bereid zijn om hen deze rechten te geven, meestal uit onwetendheid over wat ze eigenlijk weggeven. Als er een grotere gebruiker protest tegen dit soort van gegevensverzameling, bedrijven zouden waarschijnlijk stoppen ermee weg zo gemakkelijk. Dat is de reden waarom mensen meer over cyberveiligheid moet weten. Een beetje kennis gaat een lange weg te onethisch cyber gedrag door ontwikkelaars te bestrijden, zoals degenen die Flash Keyboard gemaakt.

Hoe te vermijden Data Collection in de Google Play Store

Flash Keyboard was een zeer populair in Google Play, wat bewijst dat zelfs grote naam apps kunnen blijken schadelijk te zijn. Laat iemand niet vertrouwen alleen vanwege hun grote naam. Voor het installeren van een app, Controleer de door de ontwikkelaars ingestelde permissies. Als een app wil toegang tot delen van uw telefoon die niets te maken met haar taken (a.i. Flash Keyboard willen toegang tot uw camera), dan is het verstandig om het niet te downloaden. Vergeet niet dat deze vorm van het verzamelen van gegevens kan alleen gebeuren met toestemming van de gebruiker.

Ventsislav Krastev

Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.

Meer berichten - Website

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens