Une fois n'est pas coutume, Android recommence à faire parler de lui concernant les failles de sécurité. La dernière, StrandHogg rendrait vulnérable l'ensemble des versions du système d'exploitation de Google. Une brèche qui constitue un risque réel pour les données des utilisateurs de smartphones sous Android, explique Promon, entreprise norvégienne spécialisée en sécurité informatique. En effet, selon la société, en cas d'exploitation par des logiciels malveillants, cette faille permettrait de récolter notamment « les données bancaires, les mots de passe, ainsi que tout autre fichier stocké sur le smartphone piraté », rapporte le 20 Minutes. Cette vulnérabilité se base sur la façon dont est géré le multitâche par Android. Une gestion qui présente des faiblesses facilement donc exploitables par les pirates informatiques. Ces derniers peuvent de ce fait « se superposer à des applications que les utilisateurs pensent ouvrir et ainsi, demander des autorisations d'accès à des fonctionnalités du smartphone. » Les propriétaires des smartphones estiment dans ce sens que les demandes sont tout à fait légitimes et proviennent de leurs applications. Ils autorisent naturellement l'accès et permettent ainsi aux logiciels malveillants de se déployer sur leur téléphone leur ouvrant la porte de la récolte des données en toute impunité ! Ces mêmes autorisations donneraient le pouvoir aux logiciels malintentionnés d'afficher de fausses pages de connexion pour un organisme bancaire, récupérant ainsi facilement les identifiants et mots de passe des victimes. Globalement, une fois entré dans le téléphone par la faille StrandHogg, un logiciel malveillant pourrait faire tout ce qu'il souhaite dessus. Selon la même source, près de 500 applications disponibles sur le Play Store seraient toutes vulnérables face à StrandHogg. Pour Lookout, un logiciel antivirus avec lequel Promon a travaillé, ce sont 36 logiciels malveillants qui cibleraient la brèche d'Android. D'ailleurs Google a répondu à cette découverte de Promon : « Nous apprécions le travail des chercheurs et nous avons suspendu les applications potentiellement nuisibles qu'ils ont identifiées. En outre, nous continuons d'enquêter afin d'améliorer la capacité de Google Play Protect à protéger les utilisateurs contre des problèmes similaires ».