אם לאחרונה שמתם לב שמסך הנעילה בסמארטפון שלכם מציג פרסומות שאתם לא מצליחים להיפטר מהן, כדאי לכם לקרוא את הידיעה הזו בריכוז. יכול להיות שתלמדו משהו.
חברת אבטחת המידע הבריטית Pentest מזהירה מפני אחת מאפליקציות המקלדת הפופולאריות ביותר לאנדרואיד, שלטענתה מנצלת לרעה את היכולת לאסוף מידע על המשתמשים ולהציג להם פרסומות.
אפליקציית Flash Keyboard של חברת DotC United זכתה ליותר מ-50 מיליון הורדות עד כה, הגיעה למקום ה-11 בטבלת האפליקציות בארה"ב ועדיין זמינה בחנות, למרות שלפני מספר ימים נעלמה ממנה לזמן קצר. היא מבטיחה מראה מותאם אישית עם יכולת לבחור תמונת רקע, מאגר של מאות אימוג'ים, אפשרות ליצור אימוג'י מתמונות שלכם, תיקון אוטומטי של שגיאות שלומד מילים שאתם משתמשים בהן לעתים קרובות ועוד.
אלא שמאחורי הקלעים, המקלדת היפהפיה כוללת מרכיבי ריגול ופרסום אגרסיביים באופן חריג, אפילו בחנות של גוגל שכל אפליקציית פנס בה דורשת גישה לרשת ולמיקום ה-GPS. ברשימת ההרשאות שהיא דורשת לקבל נכללות גישה למצלמה, לנתוני המיקום של המכשיר, להודעות מערכת, להחלפת מסך הנעילה במסך חלופי עם פרסומות ולעצירת יישומים אחרים, כנראה כדי "לחסל" אנטיוירוסים שמיועדים לעצור אותה.
מעבר לכך, גילו אנשי פנטסט כי האפליקציה אוספת ושולחת את כל הפרטים הטכניים של המכשיר (יצרנית, דגם, גרסת אנדרואיד ורשת הסלולר אליה הוא מחובר) לצד כתובת המייל של הבעלים לשרתים בארה"ב, הולנד וסין.
למרות הדאגה הרבה שהתגליות האלה מעלות, אומרים בחברת האבטחה כי "האפליקציה הזו לא נכתבה על ידי המפתחים להיות זדונית בכוונה, אך מתוך התעלמות מהנחיות הפיתוח של אנדרואיד ותשוקה להרוויח כסף מאפליקציה חינמית, הם יצרו אפליקציה שמרמה את המשתמשים, אוספת מידע אישי ומונעת הסרה".
לדבריהם, למרות שהמפתחים לא התכוונו לכך, המידע שהם אוספים ושולחים, כמו גם היכולות מרחיקות הלכת של האפליקציה, יכולים לשמש גורמים זדוניים להפיכתה לאפליקציית תקיפה.
המקרה הזו הוא תזכורת לחשיבות שבבדיקת רשימת ההרשאות שדורשות האפליקציות שאתם מורידים מהחנות של גוגל (או ממקורות חיצוניים) ואף ויתור על ההורדה אם רשימת ההרשאות נראית לא פרופורציונלית למה שהאפליקציה אמורה לעשות (אנחנו צריכים להזכיר פעם שנייה באותה ידיעה את אפליקציות הפנס שדורשות גישה למיקום ולאינטרנט?).