米セキュリティ企業NowSecureによると、SamsungのAndroid端末「Galaxy」にプリインストールされているキーボード機能に深刻な脆弱性が存在することが判明したとのこと（NowSecure、NowSecure、ITmedia、Slashdot）。

JVNVU#94598171によると、問題となっているのはGalaxyにプリインストールされている「Swiftkey SDK」 を用いたキーボード機能。このキーボード機能は定期的に言語パックのアップデートを確認するのだが、その通信の際にHTTPが使われており、中間者攻撃によって通信内容が改ざんされ、任意のデータが端末に書き込まれる可能性があるという。

これを悪用することで、攻撃者が特権ユーザーとしてリモートでコードを実行できてしまう恐れもあるとのこと。問題のあるる端末はGalaxy S6/S5/S4/S4 Miniなどで、世界で6億台に影響する可能性があるという。

対策としては安全ではないネットワークの使用を避ける、別の端末を使う、などがあるという。