Flash Keyboard, el teclado ultrapersonalizable que te permite enviar gifs con tu cara

Flash Keyboard, el teclado ultrapersonalizable que te permite enviar gifs con tu cara

Seguridad

El teclado de Flash Keyboard es una amenaza para los usuarios, dice una empresa de seguridad

Flash Keyboard roba datos, según una empresa de seguridad que ha analizado el uso que hace la aplicación de los excesivos permisos que solicita.

5 julio, 2016 09:36

El teclado es una de las principales herramientas con las que interactuámos con nuestro smartphone, y por ahí pasa toda la información que introducimos en el móvil. La gran maleabilidad de Android nos permite elegir entre un grandísimo número de alternativas de teclados disponibles en Google Play, pero ahora la sombra de la duda planea sobre uno de los más populares, Flash Keyboard. Según un reciente estudio, este teclado estaría abriendo la puerta a un uso ilegítimo a la información de los usuarios.

Eso es al menos lo que afirma la empresa de seguridad informática Pentest. Las sospechas de la empresa comienzan a partir de los excesivos permisos que pide la aplicación, que en su opinión van mucho más allá de lo que un simple teclado necesitaría para funcionar correctamente. Identidad, historial de aplicaciones, SMS, localización e incluso cámara. ¿Para qué iba a necesitar un teclado como Flash Keyboard tal cantidad de permisos?

Excesivos permisos para un simple teclado, dice una empresa de seguridad sobre Flash Keyboard

Según esta empresa, los excesivos permisos que solicita Flash Keyboard permitirían realizar tareas tales como forzar la detención de otras aplicaciones, descargar archivos sin notificar al uso y, en resumen, otras acciones que en un principio nadie se esperaría de un teclado. Incluso, la aplicación podría enviar publicidad a la pantalla de bloqueo.

A pesar de que la utilidad de Flash Keyboard es indudable, los autores de la investigación indican que la aplicación bordea ser un PUP (Potentially undesired Program, un programa potencialmente no deseado), y eso dando por hecho que no se trate directamente de malware. Apuntan desde el estudio, además, que la información recolectada por la aplicación estaría siendo enviada a servidores en los Países Bajos, China y Estados Unidos.

Tras la publicación del primer estudio hará algunas semanas (en este PDF podéis ver el informe detallado), la aplicación fue retirada de Google Play, pero regresó a la vida después de que sus creadores aseguraran haber solucionado los problemas con los permisos. El propio estudio señala que «la aplicación probablemente no ha sido creada con fines maliciosos«, pero añade, «en las manos equivocadas, alguien podría aprovecharse de los excesivos permisos que Flash Keyboard solicita a los usuarios«.

Teniendo en cuenta que hablamos de una aplicación que acumula más de 50 millones de descargas, este aviso es un ejemplo más del cuidado que debemos tener al instalar ciertas aplicaciones. Estas pueden venir precedidas de una buena fama, y sin embargo eso no quita que exista la posibilidad de que escondan sorpresas desagradables. El tiempo dirá si los creadores de Flash Keyboard han tensado la cuerda en exceso, pero pase lo que pase ya estáis avisados de la polémica que esconde esta inocente aplicación.

Fuente: SensorsTechForum.com