
Проблема заключается в том, что приложение клавиатуры подключено с помощью закрытого ключа авторизации Samsung, что даёт программе один из самых привилегированных доступов в системе. Специалист уверяет, что уязвимость в приложении позволяет злоумышленникам получить удалённый доступ к GPS, камере, микрофону и прослушивать звонки. Также это даёт возможность удалённо и без ведома владельца устанавливать на устройство различные вредоносные программы.
Стоит отметить, что стандартное приложение клавиатуры Samsung разработано компанией SwiftKey, известной по одноимённой клавиатуре для iOS и Android. При этом в устройствах Samsung реализована только базовая технология SwiftKey по прогнозированию следующих слов. Представители SwiftKey заявили, что никакой уязвимости в их приложении для iOS и Android нет, но они активно помогают Samsung решить проблему. Также сообщается, что злоумышленники могут воспользоваться уязвимостью, только когда пользователь подключается к публичной сети Wi-Fi или другой незащищённой сети, а в этот момент происходит обновление языкового пакета.
Райан Велтон заявил, что он сообщил об этой уязвимости сотрудникам Samsung ещё в декабре 2014 года. Компания уже предоставила соответствующий патч с закрытием этой уязвимости мобильным операторам, но вот выпустили ли они его для своих пользователей — не сообщается.