סמסונג דיווחה כי תיקנה פגיעות אבטחה מסוג 'zero-day' – פגיעות יום אפס אשר שימשה לפריצה לטלפונים של לקוחותיה. פגם האבטחה ידוע כ "יום אפס" מכיוון שהספק, במקרה זה סמסונג, לא קיבל זמן לתקן את פגם האבטחה לפני שהוא נוצל על ידי האקרים. יצרנית הטלפונים מסרה כי פגם האבטחה שהתגלה בספריית תוכנה להצגת תמונות במכשירי סמסונג, איפשר להאקרים לשתול מרחוק קוד זדוני במכשירי סמסונג המריצים אנדרואיד 13 עד הגרסה העדכנית ביותר – אנדרואיד 16. בהודעת סמסונג נאמר כי צוותי אבטחה מ- Meta ו- WhatsApp הודיעו לחברה באופן פרטי ב- 13 באוגוסט כי פגם האבטחה כבר מנוצל בפועל על ידי האקרים. סמסונג לא סיפקה רשימה של מכשירים שנפגעו מפגם האבטחה.
לא ברור עדיין מי עומד מאחורי מתקפת הפריצה, או כמה לקוחות סמסונג הושפעו ממנה. דובר מטעם סמסונג לא הגיב לבקשת תגובה.
חשוב להבין כי תיקוני אבטחה חופפים לשטף של עדכוני אבטחה מספקי תוכנה אחרים לטלפונים, שמטרתם להתמודד עם מתקפות ריגול סייבר. תיקוני האבטחה של סמסונג מגיעים לאחר תיקוני אבטחה נפרדים שפורסמו על ידי אפל ו- WhatsApp באוגוסט ואלו מתקנים פגיעויות שלטענת חוקרי אבטחה שימשו הן לבעלי אייפון והן למשתמשי אנדרואיד. WhatsApp מסרה לאתר TechCrunch באותה עת כי היא שלחה כ- 200 התראות למשתמשים שנפגעו, שטלפונים שלהם היו ממוקדים למתקפה או שנפגעו מהמתקפה. אפל לעומת זאת, לא הגיבה על פגיעויות האבטחה שתיקנה, מלבד לציין שהפגם שימש במתקפת סייבר מתוחכמת ביותר נגד אנשים ספציפיים. יש לציין כי אפל מודיעה מעת לעת לקורבנות חדשים של מתקפות ריגול סייבר פוטנציאליות ומבקשת מהם לפנות לעזרה ממעבדת האבטחה הדיגיטלית של Access Now. לאחרונה, ב- 3 בספטמבר, הודיעה ענקית הטכנולוגיה למספר לא מוגדר של לקוחותיה כי הטלפונים שלהם היו ממוקדים כחלק ממתקפת ריגול סייבר.
