En sikkerhedsekspert har offentliggjort et hul, som kan udnyttes til at få adgang til de fleste versioner af Android-styresystemet, skriver The Register.
Hullet er et såkaldt Reverse Shell Exploit, hvor det vil være svært at få root access - det vil sige adgang til maskinrummet i mobilen - men til gengæld kan hackere snage i mobilens filer med hullet, skriver The Register.
Sikkerhedseksperten, M.J. Keith fra firmaet Alert Logic, fortæller, at han frigav koden for at sætte fokus på problemet med mangelfuld patching til styresystemer til Android, som ligesom flere andre mobilsystemer er baseret på open source-koden i Linux.
I stedet for at finde hullet selv, gennemgik sikkerhedseksperten en række dokumenterede sikkerhedshuller i Apples Safari-browser, der bruger samme webkit browser engine. Omkring to ud af tre mobiler med Googles Android installeret ville være sårbar over for et angreb af den type, som M.J. Keith offentliggjorde.
"De gør det godt med reparationer til kommende opdateringer, men jeg mener, at der er brug for et bedre patching-system til Android," siger sikkerhedseksperten til The Register.
Mange softwareprogrammer frigiver løbende opdateringer, hvor sikkerhedshuller lappes. Eksempelvis frigiver Microsoft den anden tirsdag i måneden - kaldet "Patch Tuesday" - opdateringer til Windows.
Det omtalte hul er lappet i Android 2.2, som lidt over hver tredje Android-bruger benytter i dag. Ifølge sikkerhedseksperten fandt Keith dog let fire til fem andre sikkerhedshuller til version 2.2.