Ένα bug που σχετίζεται με το προεγκατεστημένο πληκτρολόγιο Android smartphones της Samsung (και το μηχανισμό language update ή αναζήτησης νέων φράσεων) αφήνει "εκτεθειμένες" περί τις 600 εκατ. συσκευές, επιτρέποντας
δυνητικά σε hackers να υποκλέψουν κλήσεις και μηνύματα, δεδομένα όπως φωτό και κείμενα, αλλά και να ενεργοποιήσουν την κάμερα ή το μικρόφωνο των μοντέλων.
Το πληκτρολόγιο διαθέτει τη μηχανή του SwiftΚey, την οποία η Samsung έχει προσαρμόσει στο δικό της λογισμικό και απ' αυτό φαίνεται ότι έχει προκύψει το πρόβλημα, το οποίο δεν υπάρχει σε κανένα άλλο SwiftKey-based keyboard της αγοράς.
Η ευπάθεια αποκαλύφθηκε από την εταιρεία NowSecure, η οποία σημειώνει ότι η Samsung έχει ενημερωθεί από το Δεκέμβριο του 2014 για το ζήτημα, παρ' όλα αυτά το πρόβλημα παραμένει ακόμη και σήμερα. Η λίστα των μοντέλων που επηρεάζονται υπάρχει μάλιστα στο site της Nowsecure με την εταιρεία να προσθέτει ότι έχει ενημερώσει και το Google Android security team.
Το πληκτρολόγιο με τη συγκεκριμένη ευπάθεια δεν μπορεί να απεγκατασταθεί ή να απενεργοποιηθεί, ωστόσο ο χρήστης μπορεί να προστατευτεί από την πιθανότητα "επίθεσης" έως ότου βγει κάποιο patch, αν αποφύγει τη σύνδεση σε μη ασφαλή δίκτυα Wi-Fi και ειδικότερα τη διαδικασία updates στο πληκτρολόγιο μέσω αυτών.
Το πληκτρολόγιο διαθέτει τη μηχανή του SwiftΚey, την οποία η Samsung έχει προσαρμόσει στο δικό της λογισμικό και απ' αυτό φαίνεται ότι έχει προκύψει το πρόβλημα, το οποίο δεν υπάρχει σε κανένα άλλο SwiftKey-based keyboard της αγοράς.
Η ευπάθεια αποκαλύφθηκε από την εταιρεία NowSecure, η οποία σημειώνει ότι η Samsung έχει ενημερωθεί από το Δεκέμβριο του 2014 για το ζήτημα, παρ' όλα αυτά το πρόβλημα παραμένει ακόμη και σήμερα. Η λίστα των μοντέλων που επηρεάζονται υπάρχει μάλιστα στο site της Nowsecure με την εταιρεία να προσθέτει ότι έχει ενημερώσει και το Google Android security team.
Το πληκτρολόγιο με τη συγκεκριμένη ευπάθεια δεν μπορεί να απεγκατασταθεί ή να απενεργοποιηθεί, ωστόσο ο χρήστης μπορεί να προστατευτεί από την πιθανότητα "επίθεσης" έως ότου βγει κάποιο patch, αν αποφύγει τη σύνδεση σε μη ασφαλή δίκτυα Wi-Fi και ειδικότερα τη διαδικασία updates στο πληκτρολόγιο μέσω αυτών.