Cảnh báo được đưa ra bởi các chuyên gia an ninh mạng đến từ hãng nghiên cứu bảo mật Promon (Na Uy) sau khi phát hiện một lỗ hổng bảo mật nghiêm trọng có tên StrandHogg 2.0 (CVE-2020-0096) được xác định ảnh hưởng tới các thiết bị trong đó smartphone chạy các phiên bản hệ điều hành Android 9 Pie trở xuống. Riêng các thiết bị chạy Android 10 (hay còn gọi là Andorid Q) may mắn không bị ảnh hưởng bởi lỗ hổng trên.
Theo các chuyên gia của Promon, thực tế lỗ hổng Strandhogg vốn được phát hiện lần đầu vào hồi cuối tháng 12/2019. Tin tặc sẽ lợi dụng lỗ hổng trên để cài mã độc chạy ẩn danh dưới các ứng dụng hợp pháp vốn được cung cấp cho người dùng thông qua kho phần mềm để đánh cắp thông tin của người dùng, bằng cách thay thế giao diện của ứng dụng chính thống.
Mục tiêu mà tin tặc muốn nhắm tới khi lợi dụng mã độc này để nhắm vào các thông tin cá nhân quan trọng của người dùng như tin nhắn, hình ảnh riêng tư, theo dõi hoạt động GPS, thực hiện hoặc ghi lại cuộc gọi hay theo dõi thông qua camera và microphone của điện thoại và đặc biệt là tài khoản ngân hàng.
Theo đánh giá về mức độ nguy hiểm, 500 ứng dụng thuộc Top đầu trên kho phần mềm của Android được nhận định có khả năng bị ảnh hưởng bởi lỗ hổng bảo mật trên. Trong đó có ít nhất 36 ứng dụng được xác định đã bị tin tặc khai thác để chèn mã độc.
Trong phản hồi đầu tiên, Google cho biết đã tiếp nhận thông tin cảnh báo từ Promon nhưng cũng lên tiếng trấn an người dùng khi cho biết chưa nghi nhận bất cứ trường hợp nào người dùng là nạn nhân của tin tặc thông qua lỗ hổng StrandHogg trên.