Onderzoekers hebben in de keyboardsoftware die op veel Samsung-smartphones geïnstalleerd is een kwetsbaarheid gevonden waardoor een aanvaller die zich tussen gebruikers en het internet bevindt willekeurige code met systeemrechten op het toestel kan uitvoeren. Samsung Galaxy S telefoons, waaronder de S4 Mini, S4, S5 en S6 beschikken standaard over een versie van het Swiftkey-keyboard.

Deze software draait standaard met systeemrechten en controleert regelmatig of er updates beschikbaar zijn. De controle vindt echter plaats over HTTP, wat inhoudt dat het kwetsbaar is voor man-in-the-middle-aanvallen. Een aanvaller die deze updatecontroles kan onderscheppen en vervolgens een kwaadaardige update aanbiedt kan zo willekeurige code op het toestel uitvoeren met systeemrechten. Ook als de software niet wordt gebruikt kan die nog steeds worden aangevallen, aldus onderzoekers van NowSecure. Die publiceerden een webpagina waar gebruikers kunnen controleren of ze kwetsbaar zijn. Volgens de onderzoekers is het probleem op zo'n 600 miljoen toestellen aanwezig.

Het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit stelt dat de kans op een aanval, afhankelijk van de regelmaat waarmee de software naar updates zoekt, mogelijk klein is. Samsung heeft inmiddels een firmware-update voor telecomaanbieders uitgebracht. In het geval gebruikers nog geen over-the-air update hebben ontvangen wordt geadviseerd om onbetrouwbare netwerken, waaronder open wifi-netwerken, te vermijden. Het gebruik van onbetrouwbare netwerken vergroot namelijk de kans om slachtoffer van een man-in-the-middle-aanval te worden, aldus het CERT/CC.