عثر باحثون أمنيون على ثغرة خطيرة في كل إصدار من إصدارات أندرويد Android تقريبا، إذ تسمح هذه المشكلة الأمنية للبرامج الضارة بانتحال صفة التطبيقات الشرعية لسرقة كلمات مرور التطبيقات، وبيانات المستخدمين الحساسة.
وبحسب ما ذكره موقع "techcrunch" التقني، تؤثر الثغرة الأمنية التي يطلق عليها اسم Strandhogg 2.0، على جميع الأجهزة التي تعمل بنظام التشغيل أندرويد 9 والإصدارات الأقدم، وتعد هذه الثغرة هى نسخة مشابهة لخلل أمني سابق يحمل نفس الاسم، ولكن الحالية أكثر ضررا.
ووفقا لشركة الأمن النرويجية Promon، التي اكتشفت الثغرة الأمنية على مدار ستة أشهر، تعمل ثغرة Strandhogg 2.0 عن طريق خداع الضحية ونصب فخا له لإدخال وسرقة كلمات المرور الخاصة به، حيث ينتحل التطبيق الضار صفة التطبيق شرعي، ليوهم المستخدم أنه يقوم بإدخالها إلى تطبيق عادى في حين أنه برنامج ضار.
وتعد الأمنية المعروفة باسم Strandhogg 2.0، غير قابلة للكشف تقريبا، حيث تتستر البرامج الضارة داخل هاتف أندرويد وتعمل على اختراق أذونات التطبيقات الأخرى لاستخراج بيانات المستخدم الحساسة، مثل جهات الاتصال والصور وتتبع موقع الضحية.
وأخبر متحدث باسم جوجل موقع "techcrunch" أن الشركة: "لم تري أي دليل على الاستغلال النشط"، وأضاف: "إننا نقدر عمل الباحثين، وأصدرنا إصلاحا للمشكلة الأمنية المشار إليها".