حدود 600 میلیون گوشی هوشمند گلکسی از جمله، S6، در برابر این عیب آسیب پذیرند. مهاجم در این گوشی ها فرصت دسترسی به دوربین، میکروفن، تماس ها و پیامک ها را دارد و قادر است بدون درک یا اجازۀ کاربر، برنامه های مخربی روی گوشی نصب کند.
ناتوانی کاربر در غیر فعال کردن یا حذف این صفحه کلید پیش فرض سامسونگ، مشکل را پیچیده تر می کند. به علاوه، حتی وقتی از این صفحه کلید پیش فرض سامسونگ استفاده نشود، باز هم دستگاه آسیب پذیر باقی می ماند.
محقق شرکت NowSecure، رایان ولتون، این آسیب پذیری را در کنفرانس امنیتی Blackhat در لندن فاش کرد و برای اثبات، کد مفهومی را نشان داد که نمایانگر حمله موفق در وارد کردن کد بود.
تحقیق وی نشان می دهد که صفحه کلید Input Method Editor (IME) متعلق به سامسونگ، با دانلود ناامن بروز رسانی ها، فرصتی برای مهاجمان فراهم می کند. مهاجمانی که قدرت تغییر ترافیک بالا را دارند، مثلاً در کافی نت هایی با شبکه wi-fi ناامن، می توانند این آسیب پذیری را به طور خودکار به اجرا در آورند.
ولتون می گوید «نیازی به عملکرد کاربر ندارد.»
مهاجم در موقعیتی مرکزی می تواند به جای سرور های مجاز تلفن به روز رسانی های IME را بررسی کند و پاسخی مثل باری مخرب ارسال کند که به بسته به روز شدۀ زبان وارد شود.
مزیت های کاربری بالا که گوشی های سامسونگ در به روز رسانی ها اعطا کرده، منجر به بار مخربی می شود که می تواند برنامه های حفاظتی اندروید را دور بزند. برنامه های حفاظتی اندروید معمولاً محدودیت در دسترسی به اپلیکیشن ها توسط شخص ثالث هستند.
ولتون فاش کرد که این مکانیزم سامسونگ در به روز رسانی صفجه کلید، در یک فایل آرشیو ZIP قرار دارد و رمزگزاری نشده است.
ولتون می گوید « از آنجا که به روز رسانی ها توسط Google Play انجام می شود، هیچ مدرک فوری وجود ندارد که اپلیکیشن SwiftKey توسعه دهنده ها، آسیب پذیر است». او به کاربران توصیه می کند که با گوشی های آسیب پذیر، از شبکه های اینترنتی wi-fi ناامن دوری کنند، اما می گوید که کار دیگری برایش نمی توانند انجام دهند.
کاربران در معرض خطر ربودن DNS، ورود یک بسته نرم افزاری و حملات مشابهی قرار دارند که برای اصلاح ترافیک استفاده می شود و می توانند از این نقص بهره بگیرند.
این نقص گوشی های گلکسی S سامسونگ از جمله S4 mini، S4، S5 و S6 جدید را تحت تأثیر قرار می دهد، اما ولتون می گوید که این فهرست شامل همه گوشی های سامسونگ نمی شود.

ولتون اظهار کرد که این آسیب پذیری را به شرکت سامسونگ، گوگل و تیم US CERT اطلاع داده است. وی می گوید که سامسونگ اوایل امسال بسته کوچکی برای اپراتورهای شبکه تلفن همراه فراهم کرده، اما مشخص نیست که آیا این بسته ها توسط شرکت های پخش تلفن توزیع می شوند یا خیر.