Un bug presente nella tastiera preinstallata SwiftKey del Samsung Galaxy S6 e di altri smartphone della casa coreana potrebbe rendere insicure le comunicazioni effettuate tramite questi smartphone.
A rendere nota la vulnerabilità è stata la società specializzata di sicurezza informatica NowSecure, la quale dice che circa 600 milioni di telefonini Samsung sono a rischio.
Sfruttando il bug, un utente malintenzionato potrebbe in remoto avere accesso a risorse come GPS, fotocamera e microfono, installare segretamente cose dannose senza che l’utente lo sappia, manomettere il funzionamento di alcune applicazioni o il funzionamento del telefono, spiare i messaggi in entrata e in uscita o le chiamate vocali, tentare di accedere ai dati personali sensibili di un utente.
Sul sito NowSecure sono elencati tutti i tipi di telefono che presentano una tastiera vulnerabile e le patch distribuite.
Samsung ha iniziato a fornire una patch agli operatori di rete mobile per risolvere il problema, nei primi mesi del 2015, ma non si sa se i vettori l’abbiano fornita ai dispositivi sulla propria rete. E’ difficile determinare quanti telefonini siano ancora vulnerabili, a livello globale.