Forskare från Indiana University Bloomington och Microsoft har upptäckt en sårbarhet som tillåter skadlig kod att uppgradera sina behörigheter när användaren gör en systemuppdatering på sin telefon. En skadlig app kan därefter med hjälp av de ändrade behörigheterna komma åt funktioner, inställningar och ändra inställningar i systemappar för att stjäla data.

Den skadliga koden kan också ändra säkerhetsinställningarna och hindra installation av viktiga patchar, vilket kan leda till att andra skadliga appar kommer åt röstbrevlådan och meddelanden.

Forskarna säger att alla officiella versioner av Android har sårbarheten. De har rapporterat den till Google som nu håller på att försöka täppa till felet.