Android-brugerne er i øjeblikket i risiko for at blive udsat for angreb på grund af en sårbarhed, som Google endnu ikke har lukket i styresystemet.
Det meddeler sikkerhedsfirmaet Check Point.
Check Point skriver, at Android-brugere i øjeblikket er i risiko for at blive udsat for adskillige typer angreb, heriblandt også angreb med ransomware og trojanere.
Det skyldes en sårbarhed i en af Androids sikkerhedsmekanismer.
Sårbarheden ligger i den måde, som en app beder om tilladelse til at tilgå forskellige ressourcer og data på enheden på.
En af de mere avancerede tilladelser kaldes SYSTEM_ALERT_WINDOW, som brugeren selv manuelt skal aktivere.
Denne tilladelse betyder også, at en app kan afvikles oven på en anden app, uden at brugeren får besked om det.
"Dette indebærer et signifikant potentiale for adskillige ondsindede teknikker, heriblandt svindel-annoncer, phishing scams, click-jacking og overliggende vinduer, hvilket er almindeligt med trojanere," skriver Check Point.
"Det kan også misbruges af ransomware til at skabe en vedholdende 'on-top' skærm, der vil forhindre ikke-tekniske brugere i at få adgang til deres enheder."
Læs også: Samsung og Apple står i stampe på smartphone-markedet - men tre kinesiske selskaber buldrer frem
Google er blevet gjort opmærksom på sårbarheden og har svaret Check Points sikkerhedsfolk, at det er noget, der bliver taget hånd om i den kommende Android-version, Android O.
En af udfordringen i at lukke hullet er, at tilladelsen også anvendes af helt lovlige apps, eksempelvis Facebook.
Check Point anbefaler i orienteringen, at man som Android-bruger i øjeblikket er ekstra på vagt over for mistænkelige apps.
Eksempelvis kan man tjekke andre brugeres kommentarer til appen, og man kan sikre sig, at man kun giver tilladelser til appen, der rent faktisk forekommer relevante og rimelige.
Læs også:
Populær gratis-software udsender advarsel: Pas på trojaner i vores software
Microsoft hastelapper 'crazy bad' sårbarhed: Du skal opdatere dit system med det samme
