Problém podle analytiků společnosti Nowsecure spočívá ve způsobu, jakým si klávesnice stahuje nové jazyky, či upgrady existujících jazyků. Své updaty totiž stahuje v podobě archívu ZIP pomocí běžného HTTP namísto HTTPS. Žádným způsobem také není kontrolována pravost staženého souboru, takže útočník ovlivnit stahování například tak, že oběť nechá připojit na vlastní WiFi hotspot, kde její telefon přesměruje na vlastní "verzi" update, či v pozici man-in-the-middle pozmění soubor tak, aby místo nové verze aplikace obsahoval malware.
Proces, který má na starost update, má navíc přístupová práva na úrovni systému. Pokud by se útočníkovi tento útok podařil, může vzdáleně sledovat vlastníka zařízení přes kameru a mikrofon, sledovat jeho polohu pomocí GPS, krást citlivé informace či sledovat obsah hovorů a textových zpráv.
