أكد باحثون أمنيون أنهم وجدو ثغرة خطرة جدا في أغلب إصدارات الأندرويد , و التي تسمح للتطبيقات و البرمجيات الضارة بتقليد البرامج الأصلية و الوصول إلى معلومات المستخدم الحساسة كالصور و كلمات المرور إلخ .
Strandhogg 2.0 تؤثر هذه الثغرة على جميع الأجهزة التي تعمل بنظام الأندرويد 9 Android و ما قبله , و قد أفادت الشركة الأمنية التي تدعى Promon أنها إكتشفت سابقا تغرة مشابهة تماما لهذه الثغرة قبل أن تكتشف هذه التغرة و التي إعتبرتها توأمها الشرير .
و قد أفاد مؤسس شركة Promon بأن النسخة التانية من الثغرة هي أكثر خطورة من الأولى لأنها غير قابلة للكشف على حسب قوله و أفاد أيضا بأنه لايوجد أي دليل لحد الآن على إستغلال أو إستعمال هذه الثغرة بأي شكل من الأشكال ضمن حملات القرصنة النشيطة, و لهذا الغرض قررت الشركة إبقاء تفاصيل هذه الثغرة سرية حتى تتمكن شركة جوجل من إصلاحها لكي لا يتم إستغلالها بشكل كبير .
تعتمد هذه الثغرة بشكل أساسي على عملية خداعك أو إيهامك بأنك تدخل معلوماتك السرية كرقم الهاتف و كلمة السر في التطبيق الأصلي لكن في الواقع أنت تتفاعل مع تطبيق ضار يسرق معلوماتك و هذا كله دون أن تلاحظ أو تحس بشيء , و يمكنها أيضا إختطاف أذونات تطبيقاتك الأخرى للوصول إلى ملفاتك الحساسة كجهات الإتصال و الصور و تتبع موقعك في الوقت الفعلي .
لكن متحدثا بإسم جوجل أفاد بأن الشركة لم تر أي دليل على إستغلال هذه الثغرة و أن خدمة Google Play Protect المدمجة مع تطبيق Google Play Store تحظر التطبيقات التي تستغل هذه الثغرة