גוגל הסירה אחת מן האפליקציות הפופולריות ביותר בחנות שלה לאחר שהתגלה כי האפליקציה אוספת באופן סודי וללא רשות המשתמשים מידע אישי ורגיש שלהם השמור במכשיר הטלפון
לאפליקציה Flash Keyboard יש למעלה מ-50 מיליון הורדות בחנות של גוגל, והיא דורגה במקום ה-11 במצעד האפליקציות הפופולאריות ביותר. שם האפליקציה מרמז מאוד לייעוד שלה – האפליקציה מהווה תחליף למקלדת האנדרואיד הרגילה. את האפליקציה פיתחה חברה שעונה לשם DotC United.
חקירה של חברת אבטחת מידע בריטית ששמה Pentest גילתה שהאפליקציה מפרה את המדיניות של גוגל על ידי הצגת פעילות מטעה. נמצא כי האפליקציה מבקשת יותר הרשאות במכשיר מאשר שנדרש לה, כולל בקשה להרשאת מנהל במטרה להפוך את ההסרה שלה לקשה יותר. כך יש ביכולתה "לחטוף" את המסך של המשתמש כדי להציג לו פרסומות וכן לאסוף פרטים אישיים ולהעביר אותם לגורם שלישי ללא אישור המשתמש.
האפליקציה גם דורשת גישה לחיבור ה-Bluetooth של הטלפון, מיקום גיאוגרפי שלו בהתבסס על שבב ה-GPS ומצב Wi-Fi – תכונות שבהחלט מוזר שאפליקציית מקלדת דורשת. בנוסף האפליקציה מבקשת גישה לסגור תהליכים ברקע של המכשיר, גישה לקריאת מסרונים ובקשה להסרת התראות על הורדות.
נתגלה כי את כל המידע שהאפליקציה אוספת על המשתמש ללא רשותו היא שולחת לשרתים מרוחקים בארצות הברית, הולנד וסין. חלק מהמידע שנאסף כלל פרטים כמו יצרן המכשיר, מספר דגם של המכשיר, גרסת אנדרואיד, כתובת דוא"ל, SSID, IMEI, רשת סלולרית, קואורדינטות של ה-GPS במכשיר ועוד.
לאחר גילוי מטרותיה האמיתיות של האפליקציה הסירה גוגל את האפליקציה מה-Play Store. זמן קצר לאחר מכן, יוצרי האפליקציה העלו לחנות אפליקציה חדשה בשם Flash Keyboard – Lite.
"החנות של גוגל הופכת לפלטפורמה מועדפת על פושעי סייבר", אומר גיל נוילנדר מנכ"ל ESET ישראל. "יש מספר דברים שצריך לתת עליהם את הדעת כשמורידים אפליקציה, גם בחנות הרשמית של גוגל. בשונה מאפל, האפליקציות שעולות לחנות הזו לא עוברות תהליך אישור או סינון כלשהו. לפני שאתם מתקינים אפליקציה בדקו האם היא קיבלה דירוג טוב, האם למפתחים יש אפליקציות נוספות, איך האתר שלהם נראה, מה כתבו גולשים אחרים שכבר התקינו את האפליקציה וחשוב מאוד גם לשים לב איזה הרשאות האפליקציה מבקשת". כשם שאפליקציה למקלדת לא אמורה לבקש כל כך הרבה הרשאות.
כחלק מתהליך הרכישה או התקנת האפליקציה על מכשירי אנדרואיד, אתם מתבקשים לקרוא ולאשר את ההרשאות שהאפליקציה מבקשת – אל תדלגו על השלב הזה. אפליקציות להפצת דואר זבל או הונאות אנדרואיד אחרות ינסו להשיג גישה לכמות גדולה של מידע רגיש, כמו למשל הודעות ה- SMS שלכם, תעבורת הרשת שלכם וכו'. אם האפליקציה שאתם רוצים להתקין מבקשת גישה למידע רגיש או לאפשרויות כמו 'ביצוע שיחות' ובסך הכל מדובר בשומר מסך, עורך תמונות או שעון מעורר – אל תתקינו אותה, קרוב לוודאי שמדובר באפליקציה עם כוונות זדוניות.
גוגל כן מבצעת סינון לאפליקציות, החל ממרץ 2015.
חלק מהסינון הינו אנושי (דירוג גיל…) וחלקו אוטומטי (קודים זדוניים, בדיקת הרשאות…).
הסינון כמובן אינו אבסולוטי וגם של אפל לא.
תמיד יהיה מישהו יותר חכם.