La tastiera più popolare sul Play Store spia gli utenti. A lanciare l’allarme è una ricerca condotta da PenTest, secondo cui Flash Keyboard invierebbe i dati raccolti sullo smartphone in Cina. Una ipotesi suffragata dalla geo-localizzazione, utilizzata per l’appunto dalla tastiera e considerata come ponte di comando per veicolare le informazioni presso alcuni server sparsi in Cina. La notizia non è di poco conto, specie se facciamo riferimento alla popolarità raggranellata dall’applicazione (circa 700mila utenti l’hanno valutata con un punteggio di quattro stelle su cinque), particolarmente fruttuosa in termini di download e capace di ammutolire software ben più in voga e conosciuti, quali ad esempio WhatsApp. Insomma, non una qualsiasi keyboard per Android, bensì un’app gettonata e diffusa capillarmente all’interno del panorama mobile di Google: basti por mente pensare al fatto che Flash Keyboard occupa l’undicesima piazza tra le applicazioni più scaricate negli Stati Uniti.
La tastiera mira dunque ad ingelosire gli utenti per via delle sue funzioni, come le emoticon, gli sticker ed il sistema di correzione automatico proprietario. Elementi che in realtà potrebbero di mascherare un fine meno nobile e potenzialmente riprovevole nei riguardi degli utenti: spiare le attività compiute sullo smartphone ed inviare conseguentemente i dati raccolti all’interno del territorio asiatico. Possibile che nessuno si sia accorto della magagna? La lista dei permessi richiesti da Flash Keyboard è d’altronde mastodontica, allorché si passa dalla geo-localizzazione sino a log di sistema e, soprattutto, possibilità di arrestare processi attivi. Per inciso fattispecie che nulla hanno a che fare con una semplice e banale tastiera.
Eppure non c’è nulla di architettato in questa situazione, giacché lo stesso PenTest ribadisce come l’app Android di cui trattasi non sarebbe stata creata per spiare gli utenti o sottrarre informazioni strettamente personali (come le password, ad esempio, altro elemento che la tastiera potrebbe memorizzare). Come si spiega allora tutto questo? A detta del report, gli sviluppatori avrebbero ignorato in modo ingenuo le politiche di sviluppo su Android imposte da Google. E questo, secondo il pensiero conclusivo di PenTest, potrebbe quindi metter in crisi la sicurezza e i dati degli utenti, qualora le informazioni finissero in mano a malintenzionati. Il consiglio che possiamo dare è di disinstallare per sicurezza Flash Keyboard, spulciare altre tastiere contenute sul Play Store ed attendere gli sviluppi futuri di una questione che sta già guadagnando rapidamente l’attenzione della rete.
