A biztonsági hibát a Samsung telefonjaira előtelepített SwiftKey billentyűzetben találta meg a NowSecure biztonsági cég – de ez nem csak azoknak okozhat gondot, akik használják az appot. A szoftver ugyanis eltávolíthatatlan, így minden érintett telefonon és táblagépen ott van, és rajta keresztül akkor is bejuthat a támadó a készülékre, ha annak tulajdonosa sosem használta a SwiftKeyt.

A 10 pontos skálán 8,3 pontra tartott, tehát komoly hibát kihasználva egy azonos wifire csatlakozott támadó vírust lehet telepíthet a mobil eszközökre, melyen keresztül később hozzá lehet férni a készülék kamerájához, mikrofonjához, geolokációs adataihoz, le lehet hallgatni a telefonhívásokat és üzeneteket, el lehet lopni a telefonon tárolt fotókat.

A NowSecure szerint a Samsung Galaxy S6, S6 edge, S5, S5 mini, S4 és S4 mini készülékek biztosan érintettek, de minden más Samsung eszköz is, melynek applistájában megtalálható a SwiftKey. A szoftver bármilyen androidos telefonra telepíthető verziójában nincs benne a biztonsági hiba, így az ezután is nyugodtan installálható a Play áruházból.

A biztonsági cég még tavaly decemberben értesítette a Samsungot, a gyártó pedig néhány hónapja belevágott a szoftver javításába. A NowSecure szerint a fent megnevezett telefonok frissítési állapota egyelőre nem ismert, így ezek használói jobban teszik, ha csak biztonságos hálózati környezetben használják készülékeiket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.