En sårbarhed gør det muligt for en angriber mod Android-enheder at koble ondsindet kode sammen med en uskyldigt udseende app og derved placere kode, der er bygget til at luske rundt på telefonen og stjæle oplysninger.
Sårbarheden, kaldet Android Installer Hijacking, ligger i selve Android-systemet, og den giver altså uvedkommende mulighed for at læse alle informationer på mobilen inklusiv brugernavn og password til dine tjenester.
Det skriver PC World i USA.
For at udnytte sårbarheden skal der være installeret en app fra en tredjeparts app-producent, altså en app, er ikke er hentet i Googles Play-bituk.
90 procent ramt
Det er Palo Alto Networks, en amerikansk sikkerhedsleverandør, der har fundet - og advaret om fejlen.
Firmaet har demonstreret, at det oprindelig var 90 procent af alle Android-telefoner, som var ramt, da sårbarheden første gang blev registreret af Palo Alto i januar.
Google, Sansung og Amazon har dog udviklet en patch, der lukker hullet på deres enheder. Derved er der omkring 50 procent af brugerne tilbage på det enorme Android-marked.
Fire ud af fem telefoner, der blev solgt i 2014, bliver drevet af Android-koden, og PC World anslår, at der findes et par milliarder aktive Android-enheder på kloden.
Google beretter dog, at firmaet ikke har registreret forsøg på at udnytte sårbarheden endnu.
Læs også: Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil
Google lap
Hvis du udelukkende har hentet dine applikationer i Googles egen kode-butik, så er du uden for farezonen.
Ligeledes er version 4.4 fri for problemer, mens de ældre udgaver altså kan udnyttes.
Det er tredjepartsinstallationer, der er det svage punkt, fordi kode-kontrollen ikke er sikret. Derved kan installationsfiler få koblet et spionprogram med i din download, hvis du er uheldig.
Google har publiceret en patch, og Palo Alto-firmaet har bygget en Android-app, der kan fortælle om dit system er inficeret.
Læs også:
Alvorligt sikkerhedshul i basal krypterings-teknologi rammer både Google og Apple
Her er verdens mest populære antivirus-program
Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil