SwiftKey-tangentbordet, som är så populärt på Android- och iOS-plattformar, sätter hundratals miljoner mobila terminaler i fara, enligt ett företag specialiserat på IT-säkerhet.
Enligt den finns sårbarheten endast i mobilterminaler som har applikationen förinstallerad, det vill säga bara i Samsung-terminaler, inte mindre än 600 miljoner enheter påverkas av det, enligt företaget som upptäckte utnyttjandet.
Sårbarheten upptäcktes förra året av företaget NowSecure, Samsung informerades om dess existens i december, och även om koreanerna erbjöd mobiloperatörer en patch för att lösa det, distribuerade de den inte till användarna.
NowSecure hävdar att varken i USA eller i andra länder runt om i världen har mobiltelefonoperatörer inte erbjudit denna patch till alla Samsung-terminaler som är sårbara, totalt över 600 miljoner enheter som kan utnyttjas av hackare.
Över 600 miljoner användare av Samsungs mobila enheter har drabbats av en betydande säkerhetsrisk på ledande Samsung-modeller, inklusive den nyligen släppta Galaxy S6. Risken kommer från ett förinstallerat tangentbord som gör att en angripare kan fjärrexekvera kod som en privilegierad (system)användare.
Enligt företaget kan hackare använda SwiftKey-tangentbordet för att exekvera osignerad kod med administratörsåtkomst, så en mobilterminal kan fjärrstyras utan begränsningar av hackare och naturligtvis kan data enkelt hämtas från den.
Den goda delen av hela historien är att exploatering blir möjlig endast om mobilterminalen är ansluten till ett osäkrat WiFi-nätverk, men med tanke på att många användare använder offentliga WiFi-nätverk är många fortfarande i riskzonen.
Denna sårbarhet avslöjar återigen hur svårt det är att erbjuda patchar för sårbarheter på Android-plattformen, där tillverkare är beroende av mobiltelefonoperatörer för att tillhandahålla dessa lösningar.
