Si chiama Flash Keyboard ed è una tastiera alternativa che è possibile scaricare dal Play Store in grado di effettuare un doppio lavoro: da una parte riceve il nostro input, dall’altra lo invia in Cina; a dirlo è una ricerca effettuata da PenTest, dopo essersi accorti che l’applicazione prevedeva l’utilizzo della geo-localizzazione e del collegamento ad alcuni server in Cina.

A rendere il tutto ancora più preoccupante è la diffusione davvero ampia raggiunta dall’applicazione: Flash Keyboard – secondo il rapporto – è stata installata più volte di WhatsApp, e solo qualche mese fa figurava all’undicesimo posto tra le applicazioni più scaricate negli Stati Uniti. Questa tastiera sembra esser stata apprezzata dagli utenti grazie alla possibilità di sfruttare molte funzioni aggiuntive, come emoticon, sticker e un sistema di correzione automatica proprietario.

Secondo PenTest, però, Flash Keyboard avrebbe ben altre intenzioni: visualizzare pubblicità, spiare gli utenti e inviare tutte le informazioni nel paese asiatico. Il dubbio di una scarsa trasparenza per l’applicazione poteva sorgere anche solo guardando la lista dei permessi richiesti dalla stessa: un elenco enorme, che comprende funzioni che poco riguardano una tastiera come l’accesso alla geo-localizzazione, al log di sistema o la possibilità di arrestare altri processi attivi.


Una funzione come l’ultima detta potrebbe benissimo essere utilizzata per arrestare applicazioni che impediscono comportamenti “poco corretti”, come ad esempio un antivirus (qui la nostra guida ai migliori).

L’elenco di informazioni che viene inviato a TalkingData (organizzazione cinese che opera nel settore dei Big Data) è davvero consistente:

  • produttore del dispositivo;
  • modello;
  • codice IMEI;
  • versione del sistema operativo;
  • indirizzo email del proprietario;
  • SSID della rete Wi-Fi a cui è collegato;
  • operatore mobile;
  • informazioni su dispositivi bluetooth a portata di connessione;
  • informazioni riguardanti eventuali proxy utilizzati dal dispositivo.

La lista potrebbe allungarsi ulteriormente, se pensiamo che una tastiera potrebbe essere in grado di memorizzare anche le password digitate dall’utente. Secondo quelli di PenTest, però, l’applicazione non sarebbe stata creata per nuocere agli utenti, forse sviluppata in maniera un po’ ingenua; sono diverse però le linee guida stilate da Google a non essere rispettate, e in mano a malintenzionati i danni potrebbero essere importanti.

Anche voi fate parte dei milioni di utenti di Flash Keyboard? Se dopo queste rivelazioni cercate un rimpiazzo, provate a dare un’occhiata alla nostra guida alle migliori tastiere per Android.

Via