En sårbarhet har upptäckts i den version av tangentbordsappen Swiftkey som skickas med Samsungs mobiltelefoner. Enligt sajten Ars Technica öppnar säkerhetshålet för att en angripare kan ta över till exempel telefonens mikrofon och kamera för att spionera på användaren.

Hålet har enligt Ars Technica demonstrerats av säkerhetsexperten Ryan Welton på en konferens som just nu pågår i London och uppstår genom att Swiftkey inte krypterar sina uppdateringar på rätt sätt. Det betyder att en angripare kan ersätta uppdateringen med illasinnad kod.

Eftersom appen finns med från start i Samsungtelefonerna finns det heller inget lätt sätt att plocka bort den för den som vill skydda sig. Det hjälper heller inte enligt sajten att använda ett annat tangentbord eftersom Swiftkey ändå finns kvar på telefonen och fortsätter att leta efter uppdateringar.

Läs mer: Kvantkryptering gör all annan kryptering överflödig. Men fungerar det verkligen?

Trots att problemet är så spritt och att det är svårt att skydda sig så finns det för de flesta ingen direkt anledning att gripas av panik. För att någon ska kunna byta ut en fil på det sätt som demonstrerats krävs att han eller hon kan kapa kommunikationen mellan telefonen och den server där uppdateringar hämtas. Det kan ske till exempel på ett oskyddat Wifi-nätverk men angriparen måste ha tålamod att vänta tills dess att en uppdatering av programvaran är på gång.

Swiftkey som ligger bakom det aktuella tangentbordet har meddelat att problemet inte finns i den version av appen som kan laddas hem via Googles appbutik.