El teclado de Flash Keyboard es una amenaza para los usuarios, dice una empresa de seguridad

El teclado de Flash Keyboard es una amenaza para los usuarios, dice una empresa de seguridad

Flash Keyboard roba datos, según una empresa de seguridad que ha analizado el uso que hace la aplicación de los excesivos permisos que solicita.
5/07/2016 a las 9:36 UTC · Javier Elío

El teclado es una de las principales herramientas con las que interactuámos con nuestro smartphone, y por ahí pasa toda la información que introducimos en el móvil. La gran maleabilidad de Android nos permite elegir entre un grandísimo número de alternativas de teclados disponibles en Google Play, pero ahora la sombra de la duda planea sobre uno de los más populares, Flash Keyboard. Según un reciente estudio, este teclado estaría abriendo la puerta a un uso ilegítimo a la información de los usuarios.

Eso es al menos lo que afirma la empresa de seguridad informática Pentest. Las sospechas de la empresa comienzan a partir de los excesivos permisos que pide la aplicación, que en su opinión van mucho más allá de lo que un simple teclado necesitaría para funcionar correctamente. Identidad, historial de aplicaciones, SMS, localización e incluso cámara. ¿Para qué iba a necesitar un teclado como Flash Keyboard tal cantidad de permisos?

Excesivos permisos para un simple teclado, dice una empresa de seguridad sobre Flash Keyboard

Según esta empresa, los excesivos permisos que solicita Flash Keyboard permitirían realizar tareas tales como forzar la detención de otras aplicaciones, descargar archivos sin notificar al uso y, en resumen, otras acciones que en un principio nadie se esperaría de un teclado. Incluso, la aplicación podría enviar publicidad a la pantalla de bloqueo.

Flash-keyboard_head

A pesar de que la utilidad de Flash Keyboard es indudable, los autores de la investigación indican que la aplicación bordea ser un PUP (Potentially undesired Program, un programa potencialmente no deseado), y eso dando por hecho que no se trate directamente de malware. Apuntan desde el estudio, además, que la información recolectada por la aplicación estaría siendo enviada a servidores en los Países Bajos, China y Estados Unidos.

Tras la publicación del primer estudio hará algunas semanas (en este PDF podéis ver el informe detallado), la aplicación fue retirada de Google Play, pero regresó a la vida después de que sus creadores aseguraran haber solucionado los problemas con los permisos. El propio estudio señala que «la aplicación probablemente no ha sido creada con fines maliciosos«, pero añade, «en las manos equivocadas, alguien podría aprovecharse de los excesivos permisos que Flash Keyboard solicita a los usuarios«.

Teniendo en cuenta que hablamos de una aplicación que acumula más de 50 millones de descargas, este aviso es un ejemplo más del cuidado que debemos tener al instalar ciertas aplicaciones. Estas pueden venir precedidas de una buena fama, y sin embargo eso no quita que exista la posibilidad de que escondan sorpresas desagradables. El tiempo dirá si los creadores de Flash Keyboard han tensado la cuerda en exceso, pero pase lo que pase ya estáis avisados de la polémica que esconde esta inocente aplicación.

Versión: 1.0.20205.0428
Autor: Flashkeyboard Team
Requiere 4.0 y versiones posteriores

Fuente: SensorsTechForum.com

Mostrar comentarios
Vídeos El Androide Libre
Análisis OPPO Find X2 Neo
Las REDES 5G y sus beneficios
2 alternativas para no decir Ok Google
Análisis realme X3 Superzoom
Análisis Samsung Galaxy M31
Análisis OPPO Find X2 Lite
Comparativa OnePlus 8 vs OnePlus 8 Pro
Analizamos el Nest Wifi
Análisis realme 6 Pro
Comparativa de cámaras: Huawei P40 Pro, P30 Pro y P20 Pro
Análisis Samsung Galaxy S20
Análisis OnePlus 8 Pro
Análisis OnePlus 8
Huawei P40 Pro contra OPPO Find X2 Pro
Análisis Xiaomi Mi 10

Lo más visto

Drivies, la aplicación que premia a los buenos conductores
Así luce Smart Glow, la nueva luz de notificaciones de los Samsung Galaxy