フラッシュキーボードは、公式のGooglePlayストアで販売されている代替のAndroidキーボードです。. アプリはマルウェアと見なされる可能性があります, 必要な権限は個人情報の収集に使用されるため. フラッシュキーボードは以上インストールされています 50 百万回, そして、Google Playが短時間削除した後、再び利用可能になります.
フラッシュキーボードの詳細
これは、Flashキーボードに必要な権限の短い抜粋リストです。. アプリはにアクセスできます:
- デバイスとアプリの履歴 – 機密ログデータと実行中のアプリ.
- ID –アプリはデバイス上のアカウントと連絡先を読み取ることができます.
- 場所–デバイスの正確なGPS/ネットワークの場所.
- SMS- アプリはSMSテキストを読むことができます.
- カメラ–フラッシュキーボードはスマートフォンのカメラで写真を撮ったりビデオを録画したりできます.
詳細については Androidアプリの権限
これらはほんの一例です. また, インストールされている場合, フラッシュキーボードは他のアプリを強制的に停止できます, 通知なしにファイルをダウンロードする, およびその他の侵入行為. ユーザーがアプリを簡単にアンインストールして不要な広告をロック画面に表示することを防ぐ特別な権限もあります.
フラッシュキーボードに非常に多くのアクセス許可が必要な理由?
単純なキーボードアプリが機能するために非常に多くの権限が必要なのはなぜですか? 答えはそうではないということです. フラッシュキーボードはPUPであることに国境を接しています, 完全なマルウェアではない場合. アプリはまだ技術的に有用であると見なすことができますが, 特別許可はできません. Flash Keyboardが収集したユーザーデータは、米国のサーバーに送信されると言われています, オランダと中国. このアプリは非常に多くの個人データを収集するため、スパイウェア以外のものとして分類するのは困難です。.
グーグルはフラッシュキーボードを取りました, しかし今、それは戻ってきました
後 Pentestによるレポート GoogleはGooglePlayストアからアプリを削除しました. でも, アプリが戻ってきて、侵入的な権限はまだそこにあります.
フラッシュキーボードと同様のGooglePlayアプリ: 盗む許可
この種の過度の許可要件は、Androidストアでは一般的です. アプリの大部分は、アプリの実行にまったく必要のないデータへのアクセスを要求します. 悲しいことに, 人々は彼らにこれらの許可を喜んで与えます, 彼らが実際に何を与えているかについてのほとんどの無知から. この種のデータ収集に対してより多くのユーザーの抗議があった場合, 企業はおそらくそれを簡単に回避するのをやめるでしょう. だから人々はサイバーセキュリティについてもっと知る必要があります. 少しの知識は、フラッシュキーボードを作った開発者などの非倫理的なサイバー行動と戦うのに大いに役立ちます.
GooglePlayストアでのデータ収集を回避する方法
フラッシュキーボードはGooglePlayで非常に人気がありました, これは、有名なアプリでさえ悪意のあるものであることが判明する可能性があることを証明しています. ビッグネームだけで誰かを信用しないでください. アプリをインストールする前に, 開発者によって設定された権限を確認してください. アプリがその機能とは関係のない携帯電話の部分にアクセスしたい場合 (ai. カメラへのアクセスを希望するフラッシュキーボード), それならダウンロードしないのが賢明です. この種のデータ収集は、ユーザーの同意がある場合にのみ発生する可能性があることに注意してください.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: