פרצה שהתגלתה במקלדת SwifKey, המותקנת מראש במכשירים החדשים של סמסונג (Samsung), מאפשרת גישה למידע אישי מבלי שהמשתמש יבחין בכך.
הפרצה התגלתה על ידי חברת האבטחה NewSecure. היא מאפשרת להאקרים להשתלט על המכשיר בזמן שמתבצע עדכון לחבילות השפות. מתברר כי החיבור לרשת בזמן העדכון מתבצע באופן לא מאובטח, דבר המשאיר חור אבטחה שהאקר יכול לנצלו בזמן שהמשתמש מתחבר לרשתות WiFi לא מאובטחות.
הפרצה מאפשרת להאקר גישה ל-GPS של המכשיר, המצלמה והמיקרופון, ואם ירצה, הוא יוכל להשתיל נוזקה במערכת, להאזין לשיחות או לקרוא הודעות SMS, ואף יוכל לגשת למידע אישי כמו התמונות המאוחסנות בזיכרון המכשיר.
לפי חברת האבטחה, הפרצה קיימת במכשירי ה-Galaxy S6 וגם ה-Galaxy S5, בנוסף לדגמים הישנים יותר Galaxy S4 ו-Galaxy S4 Mini שנמכרו דרך מפעילות הסלולר המקומיות בארצות הברית. הדבר נכון רק למכשירים המגיעים מראש עם המקלדת הפופולרית, כך שהמשתמשים בישראל – לפחות מי שרכש בארץ – אינם תחת סיכון.
ב-NowSecure אמרו כי הם התריעו בפני סמסונג על קיום הבעיה בחודש דצמבר, ומאז החברה שלחה עדכונים לחלק מהמכשירים, אולם לא ברור האם אכן כל המכשירים קיבלו כבר את העדכון. SwifKey מדגישה כי הפרצה משפיעה רק על מכשירי סמסונג המגיעים מראש עם המקלדת, ואין סיכון בשימוש והורדת המקלדת מ-Google Play.