Schädliche Apps können Berechtigungen im Namen von legitimen Apps einfordern. Die Schwachstelle erlaubt es solchen Apps auch, sich generell als legitime App auszugeben. Auch ohne Root-Rechte erhalten gefährliche Apps so Zugriff auf Geräte und Apps.
Quelle: ZDNet.de – StrandHogg: Zero-Day-Lücke in Android wird aktiv ausgenutzt
Firefox 71: Mozilla verbessert Passwortmanager und Tracking-Schutz
Mozilla verbannt Add-ons von Avast und AVG für Firefox