این نقص امنیتی که با نام StrandHogg شناخته میشود، در حقیقت نقصی است که هکرها با استفاده از آن میتوانند با ایجاد صفحه کاربری جعلی، آن را بهعنوان اطلاعات یک نرمافزار تائید شده ارائه بدهند.
زمانی که قربانی این هک با ورد اطلاعات لاگین خود به نرمافزار تائید شده وارد میشود، رشتههای متصل به صفحه جعلی یادشده، دادههای دریافت شده را به هکر میفرستد و به این ترتیب، اطلاعات قربانی را به خطر میاندازد.
محققان مرکز تحقیقاتی پرومون در این رابطه اعلام کردهاند که: «نقص StrandHogg منحصر به فرد است، زیرا حملات پیچیدهای را بدون نیاز به روت کردن دستگاه امکانپذیر میکند، از یک ضعف در سیستم چندکاره اندروید برای اعمال حملات قدرتمندی استفاده میکند که به برنامههای مخرب اجازه میدهد مانند هر برنامه دیگری روی دستگاه نصب شوند.»
به گفته مرکز مزبور: «این نقص امنیتی بر اساس تنظیمات کنترل اندروید به نام taskAffinity است که بهتمامی نرمافزارها اجازه میدهد که بهصورت آزادانه هر هویتی که میخواهند را در این سیستم چندکاره فرض کنند.»
متخصصان امنیتی با ایجاد یک حمله مفهومی توانستند 500 نرمافزار برتر اندروید که توسط کمپانی 42 Matters رتبهبندی شده است را به خطر بیندازند.
پرومون در این رابطه اعلام کرده است که تحقیقات انجام شده بر اساس پژوهشی طراحی شده بود که در سال 2015 توسط دانشگاه ایالتی پن انجام گرفته بود. در این پژوهش جنبههای این نقص کشفشده و برای گوگل شرح داده شده است، اما این کمپانی شدت این آسیبپذیری را رد کرد.
محققان میگویند: «نمونه بدافزار تحلیل شده توسط پرومون در گوگل پلی موجود نبود، اما از طریق چند نرمافزار دانلود کننده مهاجم که در گوگل پلی موجود بودند، نصب شده بودند. این نرمافزارها هماکنون حذف شدهاند، اما این دسته از نرمافزارها همچنان منتشر میشوند و غالباً زیر رادار قرار میگیرند، برخی از آنها قبل از مشاهده و حذف، میلیونها بار دانلود میشوند.»
