Vjeruje se kako je više od 600 milijuna Samsungovih pametnih telefona ugroženo zbog sigurnosnog propusta koji napadačima može omogućiti preuzimanje kontrole nad uređajem. Riječ je o relativno jednostavnom napadu za izvedbu, s obzirom da predinstalirana SwiftKey virtualna tipkovnica automatski preuzima nadogradnje jezičnih paketa bez enkripcije - u običnom tekstualnom obliku
Prilagođena verzija SwiftKeya je predinstalirana na Galaxy modelima S6, S5, S4 i S4 Mini, pod nazivom Samsung IME keyboard. Taj komad softvera periodički provjerava postoji li kakva nadogradnja za samu aplikaciju ili jezični paket, a man-in-the-middle napadači mogu glumiti poslužitelj i poslati maliciozni kod umjesto uobičajene nadogradnje. Problem leži u tom što .zip arhiva koja se šalje za vrijeme nadogradnje nije zaštićena, čime je potpuno otvorena za MitM napad.
Ranjivost je otkrio sigurnosni stručnjak NowSecurea, Ryan Welton te dodao kako je informirao Samsung, Google i US CERT o bugu. SwiftKey se javio stranici ArsTechnica s priopćenjem da njihovo rješenje koje je moguće preuzeti na Google Play trgovini aplikacijama nije podložno ovoj ranjivosti. Welton navodi kako je Samsung odlučio zakrpati ranjivost preko mobilnih operatera, no nije jasno koliko njih će zakrpu prenijeti korisnicima.
Via ArsTechnica