ایراد امنیتی گلکسی

صفحه‌کلید SwiftKey که به‌طور پیش‌فرض روی گوشی‌های سامسونگ نصب است، به‌دنبال بسته‌های به‌روزرسانی زبان از طریق بستر‌های رمزگذاری نشده می‌گردد و این امکان را به هکر می‌دهد که به گوشی دسترسی پیدا کند. ولتون با استفاده از این ایراد امنیتی موفق شد یک سرور پروکسی جعلی بسازد و به‌روزرسانی‌های امنیتی را به گوشی ارسال کند و بدون این‌که کاربر آن بداند، کنترل گوشی را به دست گیرد‌، به اطلاعات شخصی وی دسترسی یابد و حتی از راه دور بر کاربر نظارت داشته باشد. بعد از شناسایی این نقص امنیتی در نوامبر 2014‌، سامسونگ به NewSecure اعلام کرد که در حال کار روی یک بسته الحاقی برای رفع این مشکل است و آن را تا اواخر ماه مارس به اپراتورهای تلفن همراه برای نسخه‌های آندرویید 4.2 و بالاتر ارائه خواهد کرد. ولی این مؤسسه معتقد است ابزارهایی که در حال حاضر استفاده می‌شوند، همچنان از این ایراد امنیتی رنج می‌برند.
ولتون برای اثبات این ادعای خود در کنفرانسBlackhat Security  لندن، یک گوشی اس 6 گلکسی سامسونگ مبتنی بر شبکه Verizon را مورد آزمایش قرار داد تا نشان دهد هنوز شبکه‌های Verizon و Sprint این بسته الحاقی را در سیستم خود به کار نبرده‌اند. بنابراین‌، بخش قابل توجهی از محصولات آندروییدی سامسونگ از جمله اس 3، 4 و 5 و گلکسی نوت 3 و 4 می‌توانند هدف چنین حمله‌ای باشند.
فوربس در گزارشی عنوان کرده است که اپراتورهای Verizon وSprint در این مورد حاضر به پاسخ‌گویی نشده‌اند. یک سخن‌گویSwiftKey نیز چنین عنوان کرده است: «گزارش‌هایی مبنی بر وجود یک ایراد امنیتی در نرم‌افزار صفحه کلید سامسونگ دریافت کرده‌ایم. اطمینان می‌دهیم که نرم‌افزارهای صفحه‌کلید SwiftKey که از طریق فروشگاه‌های گوگل و اپل عرضه می‌شوند، دچار این مشکل نیستند. ما به‌طور جدی پی‌گیر گزارش‌هایی در این زمینه و در حال بررسی بیش‌تر هستیم.» با این حال، آن طور که NewSecure بیان کرده است‌، کاربران نمی‌توانند با نصب نرم‌افزار صفحه‌کلید جدید SwiftKey از یکی از این فروشگاه‌ها مشکل را حل کنند. حتی حذف یا از حالت پیش‌فرض درآوردن این نرم‌افزار نیز کمکی به حل مشکل نمی‌کند. این مشکل فقط زمانی حل می‌شود که اپراتورها سیستم خود را به‌روزرسانی کنند. سامسونگ اعلام کرده است که در حال کار روی به‌روزرسانی نرم‌افزارKnox است که امکان مسدود کردن حمله‌ها به SwiftKey را فراهم می‌کند.