Λογισμικό για την λειτουργία του πληκτρολογίου, προεγκατεστημένο σε εκατοντάδες εκατομμύρια συσκευές της Samsung, το πληκτρολόγιο Swift, αποτελεί κερκόπορτα μέσω της οποίας όποιος κατορθώσει να υποκλέψει την δικτυακή κίνηση του χρήστη μπορεί να εγκαταστήσει κακόβουλο λογισμικό, να βλέπει από την κάμερά του, να κρυφακούει κλήσεις και να βλέπει και να υποκλέπτει μηνύματα και φωτογραφίες.
Την αποκάλυψη έκανε η εταιρεία ανάπτυξης λογισμικού ασφαλείας NowSecure, αφού ενημέρωσε όπως δηλώνει ήδη από τον Νοέμβριο του 2014 την Samsung, την αμερικανική ομάδα αντιμετώπισης επειγόντων περιστατικών, CERT, και την ομάδα ασφάλειας για το Android στην Google.
Το CERT εξέδωσε σχετική ανακοίνωση. Όπως εξηγείται από το CERT, το κενό ασφάλειας έγκειται στον τρόπο που επιχειρεί να ελέγξει την διαθεσιμότητα ενημερώσεων για την γλώσσα εισαγωγής κειμένου στο Swiftkey.
Πάντως, το app Swiftkey που διατίθεται στο Google Play, αν και αναπτύχθηκε με βάση το ίδιο SDK, δεν σχετίζεται με την προεγκαταστημένη έκδοση στα smartphone της Samsung και δεν δημιουργεί και δεν επιλύει το πρόβλημα η εγκατάσταση ή απεγκατάστασή του. H Swiftkey ξεκαθαρίζει ότι παρέχει στην Samsung την τεχνολογία για την πρόβλεψη των λέξεων που επιχειρεί να γράψει ο χρήστης, θα συνδράμει την προσπάθειά της να επιλύσει το πρόβλημα από την υλοποίηση της Samsung στα τηλέφωνά της και βεβαιώνει ότι τα δικά της app δεν προκαλούν καμία ανάλογη παρενέργεια.
Όπως σημειώνει η Swiftkey, τα Samsung Galaxy που φέρουν το Swiftkey είναι ευάλωτα μόνο όταν ο χρήστης συνδέεται σε δίκτυο Wi-Fi που τελεί υπό κατάληψη και η μέθοδος που περιγράφεται για την εγκατάσταση malware προϋποθέτει ότι το smartphone πρέπει να επιχειρεί εκείνη την ώρα να ενημερώσει το πακέτο της γλώσσας.
Το Swift keyboard έρχεται προεγκαταστημένο στα Samsung Galaxy, έχει αυξημένα δικαιώματα στις ρυθμίσεις του τηλεφώνου και δεν μπορεί να απεγκατασταθεί. Για την επικίνδυνη εκμετάλλευσή του, δεν χρειάζεται να το έχει επιλέξει ο χρήστης ως μέθοδο εισαγωγής κειμένου. Ως εκ τούτου, ο χρήστης δεν είναι ασφαλής ακόμα κι αν επιλέξει άλλη μέθοδο.
Στην εκτενή λίστα των μοντέλων που αφορά η ευπάθεια περιλαμβάνονται και τα νεότερα smartphone της Samsung, Samsung Galaxy S6, το Samsung Galaxy S5, το Samsung Galaxy S4 και το S4 mini
Όπως αναφέρεται από την NowSecure, η Samsung διέθεσε μια ενημέρωση λογισμικού σε εταιρείες κινητής τηλεφωνίας που διαθέτουν τις συσκευές της. Η λίστα που δημοσιεύεται αφορά μόνο παρόχους από τις ΗΠΑ.
Η NowSecure εκφράζει τις επιφυλάξεις της σχετικά με το κλείσιμο της κερκόπορτας από τους παρόχους, δεδομένου του απροσδιόριστα μεγάλου αριθμού των smartphone που έχει διαθέσει η Samsung ανά τον κόσμο -υπολογίζονται σε 600 εκατομμύρια συσκευές. Συνιστά δε στους κατόχους, να αποφεύγουν τα ανοικτά δημόσια ασύρματα δίκτυα Wi-Fi και φτάνει μάλιστα να προτείνει την χρήση άλλου τηλεφώνου. Τέλος, συνιστά την επικοινωνία με το δίκτυο κινητής τηλεφωνίας για σχετική ενημέρωση περί εγκατάστασης του patch που διέθεσε η Samsung.
Η Samsung δεν έχει εκδώσει σχετική ανακοίνωση, τουλάχιστον προς το παρόν.