Вредоносная программа может быть установлена во время обновления языковых пакетов SwiftKey — предустановленной на большинстве телефонов как стандартная клавиатура, так как они проходят в незашифрованном виде. Злоумышленник могут получить доступ к датчикам и сенсорам телефона, подслушивать разговоры и смотреть контакты, фотографии, сообщения и пароли так-же можно выполнять вредоносный код с привилегиями system пользователя. При этом клавиатура SwiftKey не обязательно должна быть включена, достаточно, чтобы она просто была в смартфоне.

Уязвимость была найдена фирмой NowSecure, а именно Ryan Welton. Они уведомили корейскую компанию о проблеме еще в ноябре 2014 года, после чего Samsung выпустила обновление для всех смартфонов с версией Android 4.2 и старше в марте. Однако представители NowSecure говорят, что уязвимость все еще не закрыта, в частности, им удалось повторить процедуру взлома на GALAXY S6 от Verizon в ходе конференции Blackhat Security Summit в Лондоне.

По прогнозам, угрозе подвержено больше 600 миллионов телефонов, включая флагманские GALAXY S III, S4, S5, а также GALAXY Note 3 и Note 4.