Schädliche Apps können Berechtigungen im Namen von legitimen Apps einfordern. Die Schwachstelle erlaubt es solchen Apps auch, sich generell als legitime App auszugeben. Auch ohne Root-Rechte erhalten gefährliche Apps so Zugriff auf Geräte und Apps.
Quelle: ZDNet.de – StrandHogg: Zero-Day-Lücke in Android wird aktiv ausgenutzt