Сотрудник компании NowSecure Райан Велтон (Ryan Welton) обнаружил возможность установки вредоносного ПО на смартфоны Samsung через обновление языковых пакетов клавиатуры SwiftKey, так как они проходят по незашифрованным каналам. Эта клавиатура является предустановленной на множестве девайсов корейского технологического гиганта, в том числе флагманских GALAXY S6 и S6 edge. Компания заявляет, что угрозе подвержено более 600 миллионов смартфонов корейской компании, включая флагманские GALAXY S III, S4, S5, а также GALAXY Note 3 и Note 4.
Раскрытая уязвимость дает хакерам доступ к датчикам и сенсором смартфона, например, GPS, камере и микрофону, возможность установить вредоносное ПО без ведома владельца смартфона, вмешиваться в работу приложений и самого гаджета, подслушивать телефонные разговоры и даже получить доступ к таким данным, как контакты, фотографии, пароли или текстовые сообщения. Самым неприятным в данной уязвимости является то, что для получения доступа к гаджета клавиатура не должна быть включена в качестве основной, достаточно просто ее наличия в смартфоне.
Согласно словам NowSecure, они уведомили корейскую компанию о проблеме еще в ноябре 2014 года, после чего Samsung выпустила обновление для всех смартфонов с версией Android 4.2 и старше в марте. Однако представители NowSecure говорят, что уязвимость все еще не закрыта, в частности, им удалось повторить процедуру взлома на GALAXY S6 от Verizon в ходе конференции Blackhat Security Summit в Лондоне.
В беседе с Forbes представитель SwiftKey заявил, что в курсе данной проблемы, но дает гарантию в неподверженности данной уязвимости сторонних приложений, доступный в App Store и Play Маркете: «Мы серьезно относимся к такого рода сообщениям и сейчас разбираемся подробнее». Однако NowSecure пояснили, что даже в случае установки SwiftKey из магазина на подверженные уязвимости девайсы проблема никуда не исчезнет.