A videó meglehetősen félrevezető.. A weboldal némileg jobban elmagyarázza mire próbálják felhívni a figyelmet: "The vulnerability makes it possible for a malicious app to ask for permissions while pretending to be the legitimate app. "
https://promon.co/security-news/strandhogg/
TLDR: Felraksz egy appot, nem adsz neki jogot, a háttérben az monitorozza mit nyitsz meg, majd a megnyitott app helyett bekéri magának a jogokat (miközben azt hiszed, hogy a valós appnak adod meg), aztán esetleg megnyit egy fake-elt login page-et is, hogy ellopja a hozzáférési adataidat.