Android işletim sisteminde yeni ortaya çıkarılan güvenlik açığı, zararlıların gerçek uygulamaların kılığına girerek kullanıcıların hassas bilgilerini almasına olanak tanıyor.
Güvenlik firması Promon tarafından keşfedilen "Stranghogg 2.0" açığı, bir indirme sonrasında etkinleşiyor ve işlemlerini zararsız görünen uygulamalar üzerinden yapıyor. Zararlının uygulama izinlerini değiştirerek hassas kullanıcı verilerini çalabildiği, hatta kurbanın bulunduğu konumu canlı olarak takip edebildiği iddia ediliyor.
Android'in çoklu görev mekanizmasını kötüye kullanan Stranghogg 2.0, gerçek bir uygulamayı açtığınızda giriş sayfasının üzerine kendi katmanını yerleştiriyor. Böylece saldırganlar, giriş bilgilerini elde edebiliyorlar.
Güvenlik açığının Android'in son sürümü olan Android 10 hariç tüm Android sürümlerinde bulunduğu belirtiliyor. Bu, açığın milyarlarca cihazda bulunduğu anlamına geliyor.
Stranghogg 2.0'ın ciddi hasara yol açma potansiyeli bulunsa da araştırmacılar, (Google gibi) açığın aktif olarak kullanılmadığını düşünüyor. Bir Google yetkilisi ise Google'ın zararlı engelleme mekanizması Play Protect'in bir güncellemeyle Strandhogg 2.0'ı etkisiz hale getirecek yeteneklerle donatıldığını söyledi.