Matthew Garrett, desarrollador de seguridad en CoreOS y contribuidor en el Kernel Linux, dice que el sistema de ventanas X.ORG Server, sistema que utiliza Ubuntu por defecto en su nueva versión, hace que los los Snaps puedan robar fácilmente los datos de otras aplicaciones. Para demostrarlo ha cogido el proyecto malicioso XEvilTeddy de GitHub y ha creado con la herramienta Snapcraft de Canonical una aplicación con la que registrar todo lo que se escribe en el navegador Firefox. Obtuvo todo lo escrito en el navegador y robó las claves SSH.