۳۴۹۵۵۰
۵۰۰۷
۵۰۰۷
پ

کیبورد محبوب اندرویدی جاسوس است؟!

شرکت بریتانیایی Pentest که در زمینه امنیت سایبری فعالیت می‌کند مدعی است نرم‌افزار Flash Keyboard با اتخاذ راهکارهای فریب دهنده، سیاست‌های مشخص شده در پلی‌استور گوگل را نقض کرده است.

وب سایت آی تی ایران: شرکت بریتانیایی Pentest که در زمینه امنیت سایبری فعالیت می‌کند مدعی است نرم‌افزار Flash Keyboard با اتخاذ راهکارهای فریب دهنده، سیاست‌های مشخص شده در پلی‌استور گوگل را نقض کرده است.

کیبورد محبوب اندرویدی جاسوس است؟!

سافت‌پدیا، مهندسان Pentest معتقدند این نرم‌افزار، دسترسی به مراتب بیش از آنچه ذاتا نیاز دارد را از کاربر تقاضا کرده و همین امر، حذف نرم‌افزار را دشوارتر کرده، تبلیغات مختلفی را روی صفحه‌نمایش گوشی کاربر نشان می‌دهد و حتی باعث شده این اپلیکیشن بدون اجازه کاربر به جمع‌آوری و انتقال اطلاعات اقدام کند.

نکته قابل توجه اینکه Flash Keyboard تا پیش از انتشار گزارش Pentest در رده یازدهم محبوب‌ترین نرم‌افزارهای اندرویدی قرارداشت و آمار ۵۰ میلیون دانلود را ثبت کرده بود. همان‌طور که از عنوان این نرم‌افزار پیداست، Flash Keyboard که از سوی DotC United توسعه یافته جایگزینی است برای صفحه‌کلید اصلی سیستم‌عامل اندروید.

کیبورد محبوب اندرویدی جاسوس است؟!

بر اساس بررسی محققان امنیتی، این نرم‌افزار دسترسی به ارتباطات بلوتوثی، قابلیت‌های مکان‌یابی و حتی وضعیت وای‌فای را نیز از کاربر خواستار است. علاوه بر این، دسترسی به‌منظور امکان متوقف کردن پروسه‌های فعال در پس‌زمینه گوشی، خواندن پیام‌ها، نمایش لایه‌های اضافی محتویات در رابط کاربری و حذف هشدارهای مربوط به دانلود داده‌های مختلف نیز در میان گزینه‌های مورد نیاز این نرم‌افزار قرار داد. حال آنکه محققان معتقدند یک نرم‌افزار صفحه‌کلید ساده، هیچ‌گاه به این سطح از دسترسی‌ها نیازی ندارد.

این در حالی است که فلش کیبورد از دسترسی‌های ادمین به‌منظور نمایش تبلیغات روی قفل نرم‌افزاری صفحه‌نمایش گوشی استفاده می‌کند و در عین حال، جمع‌آوری اطلاعات مرتبط با کاربران و ارسال آن به سرورهایی در آمریکا، هلند و چین از جمله دیگر فعالیت‌های مشکوک این نرم‌افزار است.

در اطلاعات جمع‌آوری شده، مواردی مرتبط با عنوان شرکت سازنده، مدل دستگاه، نسخه اندروید، آدرس ایمیل، SSID، MAC، IMEI، شبکه تلفن همراه، فعالیت جی‌پی‌اس و حتی اطلاعات مربوط به دستگاه‌هایی که از طریق بلوتوث در ارتباط با گوشی قرارگرفته‌اند نیز مشاهده می‌شود.

پس از انتشار گزارش Pentest، گوگل این نرم‌افزار را از پلی‌استور حذف کرد اما توسعه‌دهنده آن سریعا نسخه جدیدی را با عنوان Flash Keyboard Lite به فروشگاه نرم‌افزاری گوگل اضافه کرد. لازم به ذکر است که در زمان نوشتن این مطلب، نسخه اصلی نرم‌افزار Flash Keyboard بدون ارائه هیچ توضیحی از سوی گوگل، مجددا به پلی‌استور بازگشته است.
پ
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با 15 سال گارانتی 10/5 ميليون تومان

>> ویزیت و مشاوره رایگان <<
ظرفیت و مدت محدود

محتوای حمایت شده

تبلیغات متنی

ارسال نظر

لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

بانک اطلاعات مشاغل تهران و کرج