Norveçli bir bilgi güvenliği firması, Strandhogg 2.0 adını verdikleri yeni bir güvenlik zafiyeti keşfetti. Bu zafiyet, 2019 yılında tespit edilen Strandhogg güvenlik zafiyetinin kötü ikizi olarak betimleniyor.

StrandHogg zafiyetini kullanan saldırganlar, hedef kullanıcı herhangi bir uygulamayı çalıştırdığında, bu uygulama yerine bir zararlı uygulama çalışmasını sağlayabiliyorlar. Yani bir kullanıcı bir uygulamayı çalıştırmak istediğinde, StrandHogg zafiyetinden yararlanan kötü amaçlı başka bir uygulama, kullanıcının açmaya çalıştığı uygulamanın çalışmasını engelliyor ve aynı arayüzü kullanarak kendisini kullanıcının açmaya çalıştığı uygulamaymış gibi gösteriyor.

Strandhogg 2.0, Strandhogg zafiyetine benzer şekilde, bir kullanıcının çalıştırdığı uygulamayla beraber zararlı bir uygulama çalışmasına olanak verir ve hedef kullanıcının asıl uygulamaya girdiğini düşündüğü verileri ele geçirmeyi amaçlar. Strandhogg 2.0 zafiyetinden yararlanan bir saldırgan, hedef kullanıcının; kayıtlı kişi bilgileri, fotoğrafları gibi hassas bilgilere erişim sağlayabilir ve hedef kullanıcının uygulama izinlerinde değişiklik yapabilir.

Strandhogg zafiyeti, Android 10 sürümünden önceki tüm Android sürümlerini etkiler. Google Mayıs ayı içerisinde Strandhogg 2.0 zafiyetini gidermek amacıyla bir düzeltme eki yayınladı. Zafiyetten etkilenmemek için en kısa sürede güvenlik güncelleştirmelerinin yapılması önerilir.