Problema este cauzată de o vulnerabilitate în tastatura Samsung IME instalată pe telefoanele din gama Galaxy. Aceasta este o versiune modificată a popularei aplicații SwiftKey. Software-ul accesează frecvent un server pentru a verifica dacă sunt sau nu actualizări disponibile. Hackerii pot, relativ ușor, printr-o tehnică cunoscută sub numele de „man in the middle”, să intercepteze aceste cereri către server, pretinzând că sunt serverul respectiv. Apoi este injectat cod dăunător în software-ul telefonului, iar hackerii preiau controlul acestuia și pot instala aplicații, accesa componente sau conținutul.
În acest moment utilizatorii nu pot face nimic pentru a remedia problema și nici nu contează dacă aceștia folosesc sau nu tastatura implicită. O soluție este evitarea rețelelor wireless nesecurizate. Este, însă, pentru rezolvarea vulnerabilității, nevoie de o actualizare de securitate de la Samsung prin care să fie criptat traficul dintre tastatură și server.
Din fericire, această metodă de atac nu afectează aplicația SwiftKey pentru Android și nici alte smartphone-uri.
Aceasta este a doua problemă majoră cu care se confruntă Samsung într-o perioadă scurtă de timp. Mai mulți utilizatori de Galaxy S6 se plâng pe forumuri că din setările telefonului au dispărut anumite butoane.