Flash Keyboard è una tastiera alternativa per smartphone Android che offre alcune funzioni in più come emoticon, temi, adesivi personalizzabili per le chat, un correttore automatico proprietario. È multilingue e supporta anche l’italiano. La società che la sviluppa è cinese e risponde al nome di DotC United.
È un’app molto diffusa, visto che ha un range di download tra 50 e 100 milioni.
L’azienda inglese Pentest, specializzata in sicurezza, ha scoperto un comportamento molto sospetto di Flash Keyboard. A insaputa dell’utente raccoglie dati sensibili e li invia a dei server in Cina.
Tra i dati trasmessi con certezza vi sono la marca e il modello dello smartphone, il codice Imei, il nome dell’operatore telefonico, il nome della rete Wi-Fi collegata, il tipo di dispositivi Bluetooth collegati, la posizione Gps e, non ultima, l’email registrata dell’utente. Decisamente troppo per una semplice tastiera.
Un altro elemento che PenTest giudica come estremamente sospetto è il numero e il tipo di autorizzazioni che Flash Keyboard chiede all’utente. In pratica l’app ha accesso a tutto il contenuto del telefono e a buona parte delle funzioni.
L’eseguibile dell’app è in grado di scaricare file senza notifica, arrestare altri processi, leggere i log di sistema (che contengono informazioni potenzialmente delicate), cambiare il tipo di connettività di rete, modificare le impostazioni di sistema.
Flash Keyboard è regolarmente disponibile sul Play Store, anche italiano, nonostante secondo PenTest il comportamento di questa app violi palesemente le linee guide di Google.
Il colmo poi lo si raggiunge nella descrizione dell’app nella pagina del Play Store:
“Privacy
La tastiera Flash ha a cuore la tua privacy. Non raccogliamo alcun dato personale senza autorizzazione esplicita.
Il messaggio di allarme che riferisce che Flash possa riuscire a raccogliere tutti i testi digitati, inclusi i dati personali come password e numeri di carte di credito, è parte del sistema operativo Android che compare quando viene abilitata una tastiera di terzi contraenti. Utilizza la tastiera Flash in tutta sicurezza. :D”
Se state utilizzando Flash Keyboard consigliamo di disinstallarla in attesa di nuovi sviluppi.