Prilagođena verzija SwiftKeya je predinstalirana na Galaxy modelima S6, S5, S4 i S4 Mini, pod nazivom Samsung IME keyboard. Taj komad softvera periodički provjerava postoji li kakva nadogradnja za samu aplikaciju ili jezični paket, a man-in-the-middle napadači mogu glumiti poslužitelj i poslati maliciozni kod umjesto uobičajene nadogradnje. Problem leži u tom što .zip arhiva koja se šalje za vrijeme nadogradnje nije zaštićena, čime je potpuno otvorena za MitM napad.

Ranjivost je otkrio sigurnosni stručnjak NowSecurea, Ryan Welton te dodao kako je informirao Samsung, Google i US CERT o bugu. SwiftKey se javio stranici ArsTechnica s priopćenjem da njihovo rješenje koje je moguće preuzeti na Google Play trgovini aplikacijama nije podložno ovoj ranjivosti. Welton navodi kako je Samsung odlučio zakrpati ranjivost preko mobilnih operatera, no nije jasno koliko njih će zakrpu prenijeti korisnicima.

Via ArsTechnica