安全公司Promon的研究員披露了一個正被利用的Android漏洞StrandHogg，惡意程序能利用該漏洞竊取用戶的銀行賬號。漏洞存在於名為TaskAffinity的多任務功能中，它允許應用假定多任務環境中運行的其它應用或任務的身份。

惡意程序可利用該功能設置它的一個活動去匹配信任第三方應用的包名字。組合其它欺騙方法惡意應用可以劫持目標任務，請求權限去執行敏感任務如記錄音頻、拍攝照片、閱讀短信，或釣魚登錄憑證。

安全研究人員發現了36 個惡意應用正在利用該漏洞，部分應用甚至進入Google Play 官方市場。Google 在接到報告之後已經下架了相關應用，但影響所有Android 版本的這一漏洞尚未修復。