Google a retiré l’application Android Flash Keyboard du PlayStore. Faisant partie du Top 20 des logiciels les plus populaires, elle est la cible d’un rapport alarmant de Pentest, une entreprise spécialisée dans la cybersécurité.
Les ingénieurs de PenTest expliquent que l’application Flash Keyboard est à l’origine de demandes d’autorisation sans rapport à ce qui est nécessaire pour son bon fonctionnement. Avec des privilèges d’administrateur, le logiciel rend son désinstallation plus difficile, détourne l’écran pour afficher des publicités et recueille des données pour les transférer à un tiers sans autorisation.
Flash Keyboard est classé 11ème dans la liste des applications Android les plus populaires. Elle est à l’origine de plus 50 millions de téléchargement. En apparence, elle a la vocation de remplacer le clavier natif de l’OS
Pentest met en avant de nombreuses dérives
Selon Pentest, tout ceci n’a aucune justification.
A cela, s’ajoute une demande d’autorisation de droits d’administrateur afin d”accéder à l’écran de verrouillage pour imposer des annonces publicitaires et de collecter des données sans accord explicite de l’utilisateur.
L’analyse des flux de données issus de Flash Keyboard montre une collecte de données et leurs envois sur des serveurs distants. Ils sont situés aux États-Unis, aux Pays-Bas, et en Chine. Certaines de ces données concernent
Pentest estime que l’application ne respecte pas la politique de Google pour de nombreuses raisons dont la mise en place sans autorisation de publicité, des mises à jour de l’application cachées intentionnellement, des envois d’informations personnelles à l’insu de l’utilisateur et une procédure de désinstallation difficile.
La publication de ce rapport a obligé Google à supprimer Flash Keyboard du Play Store. Son développeur a rapidement publié une seconde version nommée Flash Keyboard Lite.
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage