Check Point Security har upptäckt att många utvecklare ännu inte har uppdaterat sina Android-appar för att täppa en allvarlig säkerhetsbrist som upptäcktes i våras och rättades av Google i april.

En bugg i Play Core-biblioteket som används för att skicka ut uppdateringar till appar utan att gå via Play-butiken gör det möjligt för hackare att skicka skadlig kod till appar som inte har uppdaterats.

Användare av dessa appar kan sedan spioneras på eller i värsta fall få sina identiteter eller pengar stulna. Check Point hittade Plau Core-biblioteket i 13 procent av testade appar i september, och åtta procent av dem hade kvar den gamla sårbara versionen.

Och det är inte några okända småappar det rör sig om heller: Viber, Booking.com, Cisco Teams, Yango Pro, Moovit, Grindr, Okcupid, Bumble, Edge, Xrecorder och Powerdirector.

Av dessa har Booking.com, Moovit och Viber redan släppt fixar. Vi noterar att tre av apparna är dejtingappar som av naturliga skäl kan innehålla mycket känslig privat information.