NowSecure telah melaporkan bahwa ada kerentanan yang cukup kritis dalam perangkat lunak keyboard pre-loaded pada jajaran ponsel Samsung Galaxy. Jika dieksploitasi, seorang hacker bisa memperoleh akses ke telepon, memonitor dari jarak jauh, menginstal malware, atau bahkan mencuri data pribadi. Sesuai laporan, lebih dari 600 juta smartphone Samsung yang memiliki keyboard SwiftKey pre-loaded telah terinfeksi.

Ryan Welton, spesialis keamanan mobile di NowSecure, menemukan bahwa aplikasi SwiftKey pra-instal bisa diakali untuk men-download update paket bahasa melalui koneksi terenkripsi dalam teks biasa. Dalam paket bahasa itu, kode berbahaya dapat disuntikkan untuk mengambil kendali smartphone. Setelah kode itu beraksi, baik data telepon, pesan, dan semuanya terkena tanpa meninggalkan bahkan petunjuk kepada pengguna.

Sebelumnya, Samsung telah diberitahu pada bulan November tahun lalu. NowSecure dan perusahaan asal Korea ini dilaporkan telah mengirim patch untuk operator mobile di seluruh dunia. Namun, masih ada jutaan perangkat Samsung dengan keyboard bawaam SwiftKey yang masih rentan melalui celah ini.

Untuk saat ini, hanya pra-instal aplikasi SwiftKey yang rentan, bukan aplikasi SwiftKey yang ada di Google Play Store atau Apple iOS Store. Keyboard bawaan SwiftKey pada jajaran Samsung Galaxy juga tidak bisa dihapus. Jadi sampai ada patch yang dirilis, disarankan untuk menggunakan Google Keyboard atau keyboard pihak ketiga lainnya.