Samsung製スマートフォンのGalaxyにプリインストールされているSwiftKeyキーボードに脆弱性が存在することをモバイルセキュリティ会社のNowSecureが確認した。
同社によると、この脆弱性はGalaxy S6、S5、S4、S4 MiniのSwiftKeyキーボードに存在する。この脆弱性が悪用されると、センサー、GPS、カメラ、マイクへのアクセス、不正アプリのインストール、アプリや電話機能の改ざん、メッセージや通話の盗聴、画像やテキストメッセージなど個人情報への不正アクセスをされる恐れがある。このキーボードはプリインストールされ、無効やアンインストールもできず、このキーボードを使用しなくても攻撃が可能となる。対象端末は世界中で約6億台の可能性がある。
同社は2014年12月にSamsungに報告し、Samsungは2015年初めころから携帯電話会社にパッチの提供を開始したが、キャリアがデバイスやネットワークにパッチを提供したかは不明で、現在どのくらいのユーザのデバイスが脆弱かも分からない。
この脆弱性に対する対策として、安全ではないWi-Fiネットワークの使用を避け、他のモバイル端末を使用するか、キャリア会社にパッチ情報に関する連絡をするよう推奨している。
