En bugg har hittats i Android-versionen av Chrome som kan möjliggöra hackare att installera och köra alla program som de gillar på din telefon.

Registeret rapporterade först att buggen hittades i Chromes JavaScript v8-motor, vilket innebär att den tvivelaktiga koden kunde tänkas laddas på din telefon om du besöker en skadlig webbplats.

Ännu värre, eftersom det här felet hittades i en av de nyaste Android-telefonerna - Googles egen Nexus 6 (Project Fi-version) - föreslår problemet att det kan påverka många telefoner. Vilket är dåligt.

Den goda nyheten är dock att buggen inte upptäcktes av onda hackare men av en av de goda killarna. Kinesisk hacker Guang Gong uppvisade exploateringen på MobilePwn2Own-delen av PacSec-konferensen i Tokyo - ett möte med säkerhetsexperter som visar upp vad de har upptäckt för kudos.

Faktum är att Gong även kunde vara i linje för en kontant belöning från Google för att hitta problemet, som en del av sitt Android Security Rewards Program, så det finns inget behov av att han blir en super skurk.

Google: vi är medvetna om det

Det som är särskilt anmärkningsvärt är att exploitationen fungerar ensam på ett och samma sätt, och kräver inte flera sårbarheter att arbeta tillsammans.

När den visade sig visade hackaren hålets storlek genom att installera en app (i det här fallet ett BMX-spel) framgångsrikt utan att söka användarens tillstånd. Det betyder att obehörig kod kan köras på din telefon som en följd av sårbarheten.

Gong har också uppenbarligen delat detaljer om sitt utnyttjande med Google, så att företaget kan bygga en lapp för att stoppa det.

Google sa till techradar att det är glädjande att hitta och lägga till: "Grattis till Guang Gong, och tack för att du i slutändan gör Android och Chrome ekosystem säkrare och starkare."

Det blir intressant att se hur länge det kommer att ligga innan patchkaskaderna går ner till varje enskild Android-telefon, eftersom en vidhållande kritik av Android-plattformen från säkerhetsexperter är det eftersom programvaruuppdateringar styrs av telefonproducenter och nätverk, det är svårare att patchera snabbt - iOS kan däremot enkelt lappas av Apple när som helst.

  • Yttrande: Google har tappat kontroll över Android