SamsungのGalaxyシリーズに搭載されているキーボードアプリSwiftkeyに、外部からスマートフォンの各種センサーやアプリ、写真データなどにアクセス可能になるセキュリティホールが見つかっています。
このセキュリティホール、2年前には見つかっており、Smasungの対象機器としてはGalaxy S4以降となるようです。
Smasungは2015年3月に対策のためのバッチファイルをキャリア向けにリリースしたものの、各キャリアではほとんど未対策の状態だとか。
Samsungが悪いのか、アプリを提供したSwiftkeyの問題なのか、あるいはバッチを適用していないキャリアの責任なのか、なかなかに複雑な問題ですね。
なお、Google Playからインストール可能なアプリ版のSwiftkeyにはこの脆弱性は存在せず、あくまでもGalaxyにプリインストールされているものだけに存在する問題だそうです。ちなみに、Galaxyに搭載されているものはアンインストール不可能です……。
国内で発売されているGalaxyにSwiftkeyがインストールされているのか(影響があるのか)確認していませんが、入ってるのかな?
