Uma empresa de segurança alerta para um bug na versão customizada do teclado SwiftKey pré-instalado em 600 milhões de dispositivos da Samsung. A falha pode permitir o controle remoto dos smartphones com o objetivo de forçar a execução de um código.

O SwiftKey não pode ser desinstalado do aparelho, o que põe em risco também quem não usa o recurso. O teclado tem acesso à maioria das funções do telefone, podendo instalar malwares, acessar câmera, microfone, GPS e até escutar chamadas e roubar fotos e mensagens.

A empresa de segurança que descobriu o problema afirma ter avisado a Samsung e a equipe responsável pelo Android em 2014 sobre a falha. No começo do ano, Samsung liberou um patch limitado para os operadores de rede que não deve ter alcançado todos os usuários.

A lista de aparelhos vulneráveis inclui os smartphones principais da Samsung, S6, S5, S4, além de outros modelos da linha Galaxy. Uma vez que o software não pode ser desinstalado, a orientação é evitar redes WI-FI desconhecidas.

Via Ars Technica