Nieuws
image

Google verwijdert populaire keyboard-app van Google Play

maandag 4 juli 2016, 10:41 door Redactie, 7 reacties

Google heeft een populaire keyboard-app met meer dan 50 miljoen installaties van Google Play verwijderd omdat de app misleidend gedrag vertoonde. Flash Keyboard, zoals de app wordt genoemd, was tussen de 50 en 100 miljoen keer geïnstalleerd voordat Google tot actie overging.

De internetgigant was door het Britse beveiligingsbedrijf Pentest Limited gewaarschuwd. De app, die alleen een toetsenbord biedt, bleek buitengewoon veel en vergaande permissies aan de gebruiker te vragen, waaronder locatiegegevens, beheerdersrechten, cameratoegang, sms-toegang en andere zaken. De ontwikkelaars stelden verder dat Flash Keyboard geen gegevens zonder toestemming verzamelde, iets wat niet het geval bleek te zijn. Zo werden onder andere het e-mailadres van de gebruiker, informatie over het toestel en gps-gegevens heimelijk doorgestuurd.

Verder probeerde de app systeemfunctionaliteit zoals het ingebouwde vergrendelscherm door een eigen scherm te vervangen. Op dit aangepaste vergrendelscherm werden vervolgens advertenties getoond, zonder dat de gebruiker hierover werd ingelicht. Ook verborg de app systeemmeldingen waarin de beschikbaarheid van updates werd aangekondigd en was de app lastig te verwijderen.

Pentest Limited benaderde de ontwikkelaars van de app met hun bevindingen (pdf), maar kregen geen reactie. Flash Keyboard werd vorige maand door Google van Google Play verwijderd. Hierna verscheen er echter een nieuwe app genaamd Flash Keyboard Lite van een andere ontwikkelaar. Deze app blijkt op dezelfde code te zijn gebaseerd als Flash Keyboard.

Reacties (7)
04-07-2016, 12:35 door Anoniem
Ga je kijken welke permissies, dan moeten toch de Rode Alarmbellen gaan rinkelen?
Hieronder staan ze:

Apparaat- en appgeschiedenis
gevoelige logbestandsgegevens lezen
actieve apps ophalen
Identiteit
accounts op het apparaat vinden
je eigen contactkaart lezen
Contacten
accounts op het apparaat vinden
je contacten lezen
Locatie
precieze locatie (GPS- en netwerkgebaseerd)
geschatte locatie (netwerkgebaseerd)
Sms
je tekstberichten (sms of mms) lezen
tekstberichten (sms) ontvangen
Telefoon
telefoonstatus en -identiteit lezen
Foto's/media/bestanden
de inhoud van je USB-opslag aanpassen of verwijderen
de inhoud van je USB-opslag lezen
Opslag
de inhoud van je USB-opslag aanpassen of verwijderen
de inhoud van je USB-opslag lezen
Camera
foto's en video's maken
Informatie over wifi-verbinding
wifi-verbindingen weergeven
Informatie over apparaat-ID en oproepen
telefoonstatus en -identiteit lezen
Overig
bestanden downloaden zonder melding
instellingen en snelkoppelingen voor de startpagina lezen
instellingen en snelkoppelingen voor de startpagina schrijven
instellingen en snelkoppelingen voor de startpagina lezen
instellingen en snelkoppelingen voor de startpagina schrijven
gegevens van internet ontvangen
andere apps gedwongen stoppen
volledige netwerktoegang
netwerkverbindingen weergeven
termen lezen die je hebt toegevoegd aan het woordenboek
uitvoeren bij opstarten
trilling beheren
woorden toevoegen aan het gebruikerswoordenboek
weergeven over andere apps
systeeminstellingen aanpassen
snelkoppelingen installeren
snelkoppelingen verwijderen
wifi-verbinding maken en verbreken
andere apps sluiten
Licentie van Google Play controleren
voorkomen dat apparaat overschakelt naar slaapmodus
netwerkverbinding wijzigen
koppelen met Bluetooth-apparaten
Bluetooth-instellingen openen
accustatistieken lezen
je schermvergrendeling uitschakelen
een alarm instellen

Aanrader: NIET installeren!
04-07-2016, 13:36 door Anoniem
Bah al tussen 50 en 100 miljoen keer geinstalleerd en nu zijn ze gedoemd om er nog steeds gebruik van te maken omdat het moeilijk is te verwijderen. Lijkt wel een soort virus. Het lijkt net als whatsapp of nog erger: facebookapp, die vraagt ook heel veel gegevens van de gebruikers, maar dat blijkt niet zo erg te zijn, ahum.
04-07-2016, 16:07 door Anoniem
Dan mogen ze ook Go Keyboard verwijderen deze app die standaard zelfs meegeleverd wordt door bijv. Doogee op telefoons heeft ook veel gekke rechten + toont ads op het locksreen.
04-07-2016, 16:27 door Anoniem
Het is sowieso heel belachelijk dat apps van derden zoveel permissies vragen.
Ik begrijp dat gewoon niet.....Nou ja, eigenlijk dus ook weer wel......
04-07-2016, 18:13 door Anoniem
Mooi voorbeeld van hoe mensen de voorwaarden niet lezen en gewoon op akkoord klikken. Dan moeten ze het ook zelf maar weten.
11-07-2016, 11:30 door Leen_T
Ziet eruit als de verzameling permissies die de meeste apps vragen. Waarom weet niemand. Meestal krijgen luie programmeurs de schuld (weet niet wat het programma nodig heeft, dus vraag alles maar). Beter zou een systeem zijn waarbij een app toestemming vraagt/krijgt op het moment dat hij die wil gaan gebruiken. Dan weet je ook waarom.
12-07-2016, 10:57 door Anoniem
We zijn met z'n allen vrijwillig slaaf geworden van informatieverzamelaars/misbruikers. We staan er bij en kijken er naar want ja, niet meedoen betekent dat je er niet meer bij hoort of zo....
Ik zeg: wetgeving er op en handhavem
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure