Säkerhetsforskaren Jon Oberheide på säkerhetsföretaget Scio Security har upptäckt ett allvarligt säkerhetshål i Android som gör det möjligt att ladda ned appar i bakgrunden, utan användarens vetskap eller godkännande.

För att bevisa att konceptet fungerar skapade Jon Oberheide en app som utgav sig för att vara nya spelbanor till det populära spelet Angry Birds. De som laddade ned den falska appen fick även ytterligare tre stycken appar installerade.

Apparna var dock inte skadliga, Jon Oberheide ville endast bevisa hur enkelt det är att utföra och att det är fullt möjligt att använda samma metod för att installera skadliga appar på en Androidtelefon.

Google agerade snabbt på nyheten och tog bort Jon Oberheides app från Android Market under gårdagen. Dessutom har Google släppt en uppdatering till Android som täpper till det aktuella säkerhetshålet.

Ett problem med Android är att de flesta uppdateringar av operativsystemet måste anpassas av mobiltelefontillverkaren. Det betyder att det ibland kan ta flera månader innan en buggfix når slutanvändarna.

– Eftersom uppdateringar för mobiltelefoner oftast tar längre tid att släppas än för pc-datorer kan det ibland ta väldigt långt från det att ett säkerhetshål upptäcks tills användarna har blivit skyddade. Det kan röra sig om allt från veckor till flera månader, säger Kevin Mahaffey på säkerhetsföretaget Lookout till Cnet.